API網(wǎng)關(guān)中的API分組設(shè)置的HTTPS安全策略在指定的參數(shù)列表中,視為“合規(guī)”。
應(yīng)用場景
使用指定的HTTPS安全策略,滿足業(yè)務(wù)使用和管控要求。
風(fēng)險等級
默認(rèn)風(fēng)險等級:中風(fēng)險。
當(dāng)您使用該規(guī)則時,可以按照實(shí)際需求變更風(fēng)險等級。
檢測邏輯
- API網(wǎng)關(guān)中的API分組設(shè)置的HTTPS安全策略在指定的參數(shù)列表中,視為“合規(guī)”。
- API網(wǎng)關(guān)中的API分組設(shè)置的HTTPS安全策略未在指定的參數(shù)列表中,視為“不合規(guī)”。關(guān)于如何修正該問題,請參見修正指導(dǎo)。
規(guī)則詳情
| 參數(shù) | 說明 |
|---|---|
| 規(guī)則名稱 | API網(wǎng)關(guān)中API分組的HTTPS安全策略滿足要求 |
| 規(guī)則標(biāo)識 | api-gateway-group-https-policy-check |
| 標(biāo)簽 | ApiGateway、ApiGroup |
| 自動修正 | 支持 |
| 規(guī)則觸發(fā)機(jī)制 | 配置變更 |
| 規(guī)則支持的資源類型 | API分組 |
| 規(guī)則入?yún)?/td> | HttpsPolicys說明 多個規(guī)格之間用半角逗號(,)分隔。
|
修正指導(dǎo)
設(shè)置HTTPS安全策略。具體操作,請參見HTTPS安全策略。