Protect [ Log4J ] for GCP
3
AI 요약

이 글은 AI가 원문을 분석하여 핵심 내용을 요약한 것입니다.

Log4j 보안 대응 방안

이 게시물은 GCP에서 Log4j 취약점에 대한 대응책으로 Cloud Armor WAF 규칙을 설정하는 방법을 설명합니다.

설정 방법

  • gcloud compute --project=[프로젝트 ID] security-policies create log4j
  • gcloud compute security-policies rules create 12345 \ --project=[프로젝트 ID] \ --action=deny-403 \ --security-policy=log4j \ --expression="evaluatePreconfiguredExpr('cve-canary', ['owasp-crs-v030001-id244228-cve'])" \ --description=CVE-2021-44228
이렇게 간단히 설정할 수 있습니다.

연관 게시글

VPC Network — Firewall

VPC Network — Firewall

꿈많은청년들 꿈많은청년들
5
Google Cloud SQL 접속하기

Google Cloud SQL 접속하기

꿈많은청년들 꿈많은청년들
10
Let’s Encrypt Wildcard SSL Certification with GKE+GCLB

Let’s Encrypt Wildcard SSL Certification with GKE+GCLB

꿈많은청년들 꿈많은청년들
6