Aplicación de revisiones a sistemas operativos

Control de Essential Eight	Guía para la implementación	AWS recursos	AWS Guía para Well-Architected
Las revisiones, actualizaciones o mitigaciones de los proveedores para las vulnerabilidades de seguridad en sistemas operativos de los servicios conectados a internet se aplican en un plazo de dos semanas desde su publicación, o en un plazo de 48 horas si existe una vulnerabilidad.	Tema 2: gestión de la infraestructura inmutable mediante canalizaciones seguras: implementación de canalizaciones de creación de contenedores y AMI	Utilice Generador de imágenes de EC2 e incorpore: AWS Systems Manager Agente (agente SSM) Herramientas de seguridad para el control de aplicaciones, como Security Enhanced Linux (SELinux) (GitHub), File Access Policy Daemon (fapolicyd) (GitHub) u OpenSCAP CloudWatch Agente de Amazon Comparte AMIs con toda la organización Asegúrese de que los equipos de aplicaciones consulten las últimas AMIs Utilice la canalización de AMI para la administración de revisiones	SEC01- BP05 Reducir el alcance de la gestión de la seguridad SEC06- BP01 Realizar la gestión de vulnerabilidades SEC06- BP03 Reduzca la gestión manual y el acceso interactivo
	Tema 1: uso de servicios administrados: habilitación de la aplicación de revisiones Tema 3: administración de la infraestructura mutable con automatización: automatización de la aplicación de revisiones	Habilite Administrador de parches en todas las cuentas de su organización de AWS	SEC06- BP01 Realice la gestión de vulnerabilidades SEC06- BP05 Automatice la protección informática
Las revisiones, actualizaciones o mitigaciones de los proveedores para las vulnerabilidades de seguridad en sistemas operativos de las estaciones de trabajo, los servidores y los dispositivos de red se aplican en un plazo de dos semanas desde su publicación, o en un plazo de 48 horas si existe una vulnerabilidad.	Tema 2: gestión de la infraestructura inmutable mediante canalizaciones seguras: implementación de canalizaciones de creación de contenedores y AMI	Utilice Generador de imágenes de EC2 e incorpore: AWS Systems Manager Agente (agente SSM) Herramientas de seguridad para el control de aplicaciones, como Security Enhanced Linux (SELinux) (GitHub), File Access Policy Daemon (fapolicyd) (GitHub) u OpenSCAP CloudWatch Agente de Amazon Comparte AMIs con toda la organización Asegúrese de que los equipos de aplicaciones consulten las últimas AMIs Utilice la canalización de AMI para la administración de revisiones	SEC01- BP05 Reducir el alcance de la gestión de la seguridad SEC06- BP01 Realizar la gestión de vulnerabilidades SEC06- BP02 Aprovisione cómputo a partir de imágenes reforzadas
	Tema 1: uso de servicios administrados: habilitación de la aplicación de revisiones Tema 3: administración de la infraestructura mutable con automatización: automatización de la aplicación de revisiones	Habilite Administrador de parches en todas las cuentas de su organización de AWS	SEC06- BP01 Realice la gestión de vulnerabilidades SEC06- BP05 Automatice la protección informática
Se utiliza un escáner de vulnerabilidades al menos una vez al día para identificar las revisiones o actualizaciones que faltan para las vulnerabilidades de seguridad en los sistemas operativos de los servicios conectados a internet.	Tema 1: uso de servicios administrados: escaneo para detectar vulnerabilidades Tema 2: gestión de la infraestructura inmutable mediante canalizaciones seguras: implementación del escaneo de vulnerabilidades Tema 3: administración de la infraestructura mutable con automatización: implementación del escaneo de vulnerabilidades	Habilite Amazon Inspector en todas las cuentas de su organización Configure los escaneos mejorados para los repositorios de Amazon ECR mediante Amazon Inspector Cree un programa de administración de vulnerabilidades para clasificar y corregir los resultados de seguridad	SEC01- BP05 Reduzca el alcance de la gestión de la seguridad SEC06- BP01 Realizar la gestión de vulnerabilidades SEC06- BP02 Aprovisione cómputo a partir de imágenes reforzadas
Se utiliza un escáner de vulnerabilidades al menos una vez a la semana para identificar las revisiones o actualizaciones que faltan para las vulnerabilidades de seguridad en los sistemas operativos de las estaciones de trabajo, los servidores y los dispositivos de red.
La última versión, o la versión anterior, de los sistemas operativos se utilizan para las estaciones de trabajo, los servidores y los dispositivos de red.	Tema 2: gestión de la infraestructura inmutable mediante canalizaciones seguras: implementación del escaneo de vulnerabilidades	Utilice Generador de imágenes de EC2 e incorpore: AWS Systems Manager Agente (agente SSM) Herramientas de seguridad para el control de aplicaciones, como Security Enhanced Linux (SELinux) (GitHub), File Access Policy Daemon (fapolicyd) (GitHub) u OpenSCAP CloudWatch Agente de Amazon Comparte AMIs con toda la organización Asegúrese de que los equipos de aplicaciones consulten las últimas AMIs Utilice la canalización de AMI para la administración de revisiones	SEC01- BP05 Reducir el alcance de la gestión de la seguridad SEC06- BP01 Realizar la gestión de vulnerabilidades SEC06- BP02 Aprovisione cómputo a partir de imágenes reforzadas
Se sustituyen los sistemas operativos que ya no admiten los proveedores.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Restricción de los privilegios administrativos

Autenticación multifactor