NAS文件系统使用的权限组未对所有访问来源开放,视为“合规”。
应用场景
如果白名单的IP地址段设置为0.0.0.0/0,则NAS文件系统对全网段开放,将带来较大的安全隐患,需谨慎设置。
风险等级
默认风险等级:高风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
- NAS文件系统使用的权限组未对所有访问来源开放(即授权地址非0.0.0.0/0),视为“合规”。
- NAS文件系统使用的权限组对所有访问来源开放(即授权地址0.0.0.0/0),视为“不合规”。关于如何修正该问题,请参见修正指导。
- 文件系统未添加挂载点或关联权限组未添加任何规则,视为“不适用”。
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | NAS文件系统使用的权限组未对所有来源开放 |
| 规则标识 | nas-filesystem-mount-target-access-group-check |
| 标签 | NAS、FileSystem |
| 自动修正 | 不支持 |
| 规则触发机制 | 周期执行 |
| 触发频率 | 24小时 |
| 规则支持的资源类型 | NAS文件系统 |
| 规则入参 | 无 |
修正指导
将NAS文件系统使用的权限组修改为非所有访问来源(即授权地址非0.0.0.0/0)。具体操作,请参见挂载说明。