ルールの意味:セキュリティグループがすべてのネットワークセグメントでリモートアクセスのリスクポートを有効化しているかどうかを確認します。
コンプライアンス検出ロジック:セキュリティグループが全ネットワークセグメントのルール(0.0.0.0/0または::/0)を設定した場合、ポート範囲は指定されたリスクポートを含みません。セキュリティグループが全ネットワークセグメントのルールを設定していない場合、ポート範囲は指定されたリスクポートを含むことができます。上記の条件が満たされた場合、ルールに準拠します。
ルール識別子:cvm-sg-no-remote-access
リスクレベル:高い
適用対象のリソースタイプ:QCS::VPC::SecurityGroup
ルールトリガータイプ:構成変更トリガー
キーワード:セキュリティグループ
ルール入力パラメータ:なし