Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Contrôle des applications
<a name="application-control"></a>


****  


- **Le contrôle des applications est mis en œuvre sur les postes de travail et les serveurs afin de limiter l'exécution des exécutables, des bibliothèques logicielles, des scripts, des programmes d'installation, du HTML compilé, des applications HTML, des applets du panneau de configuration et des pilotes à un ensemble approuvé par l'organisation.**
  - **Directives d’implémentation:** [Thème 2 : Gérer une infrastructure immuable grâce à des pipelines sécurisés](theme-2.md): Mettre en œuvre des API et des pipelines de création de conteneurs
  - **AWS ressources:** [Utilisez EC2 Image](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-image-pipeline.html) Builder et intégrez :[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/essential-eight-maturity/application-control.html)<br />[ CloudWatch Agent Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance.html)<br />[Partagez AMIs avec l'ensemble de l'organisation](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html)<br />[Assurez-vous que les équipes chargées des applications font référence aux dernières AMIs](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html)<br />[Utilisez votre pipeline d'AMI pour la gestion des correctifs](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security-patch-management.html)
  - **AWS Conseils Well-Architected:** [SEC06- BP02 Provisionnez des calculs à partir d'images renforcées](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_hardened_images.html)

- **Microsoftles « règles de blocage recommandées » sont mises en œuvre.**
  - **Directives d’implémentation:** Voir [Implémentation du contrôle des applications](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-application-control) (site Web de l'ACSC)
  - **AWS ressources:** Non applicable
  - **AWS Conseils Well-Architected:** Non applicable

- **Microsoftles « règles de blocage des pilotes recommandées » sont mises en œuvre.**

- **Les ensembles de règles de contrôle des applications sont validés sur une base annuelle ou plus fréquemment.**
  - **Directives d’implémentation:** [Thème 8 : Mettre en œuvre des mécanismes pour les processus manuels](theme-8.md): Mettre en œuvre un mécanisme pour mettre à jour les politiques de sécurité
  - **AWS ressources:** Non disponible
  - **AWS Conseils Well-Architected:** [SEC01- BP08 Évaluer et implémenter régulièrement de nouveaux services et fonctionnalités de sécurité](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_implement_services_features.html)

- **Les exécutions autorisées et bloquées sur les postes de travail et les serveurs sont enregistrées de manière centralisée et protégées contre les modifications et suppressions non autorisées, surveillées pour détecter tout signe de compromission et prises en compte lorsque des événements de cybersécurité sont détectés.**
  - **Directives d’implémentation:** [Thème 7 : Centralisation de la journalisation et de la surveillance](theme-7.md): Activer la journalisation / **AWS ressources:** [Utiliser l' CloudWatch agent pour publier les journaux au niveau du système dans Logs CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)<br />[Configurez des alertes pour les GuardDuty résultats](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html#setup-sns)<br />[Créez un parcours d'organisation dans CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html)<br />[Protégez les données stockées dans Amazon S3 en utilisant le versionnement et le verrouillage des objets S3](https://aws.amazon.com/getting-started/hands-on/protect-data-on-amazon-s3/) / **AWS Conseils Well-Architected:** [SEC04- BP01 Configurer la journalisation des services et des applications](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)<br />[SEC04- BP02 Capturez les journaux, les résultats et les indicateurs dans des emplacements standardisés](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)
  - **Directives d’implémentation:** [Thème 7 : Centralisation de la journalisation et de la surveillance](theme-7.md): Mettre en œuvre les meilleures pratiques de sécurité de journalisation / **AWS ressources:** [Mettre en œuvre les meilleures pratiques de CloudTrail sécurité](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/best-practices-security.html)<br />[Utilisation SCPs pour empêcher les utilisateurs de désactiver les services de sécurité](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/) (article de AWS blog)<br />[Chiffrez les données du journal dans CloudWatch Logs en utilisant AWS Key Management Service](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html) / **AWS Conseils Well-Architected:** [SEC04- BP01 Configurer la journalisation des services et des applications](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)<br />[SEC04- BP02 Capturez les journaux, les résultats et les indicateurs dans des emplacements standardisés](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)
  - **Directives d’implémentation:** [Thème 7 : Centralisation de la journalisation et de la surveillance](theme-7.md): Centralisez les journaux / **AWS ressources:** [Recevoir CloudTrail les journaux de plusieurs comptes](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)<br />[Envoyer des journaux vers un compte d'archivage de journaux](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/security-ou-and-accounts.html#log-archive-account)<br />[Centraliser les CloudWatch journaux dans un compte à des fins d'audit et d'analyse](https://aws.amazon.com/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/) (article de AWS blog)<br />[Centralisez la gestion d'Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/managing-multiple-accounts.html)<br />[Création d'un agrégateur à l'échelle de l'organisation dans AWS Config(article de blog](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html))AWS <br />[Gestion centralisée du Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html)<br />[Centralisez la gestion de GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)<br />[Envisagez d'utiliser Amazon Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html) / **AWS Conseils Well-Architected:** [SEC04- BP02 Capturez les journaux, les résultats et les indicateurs dans des emplacements standardisés](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)
  - **Directives d’implémentation:** [Thème 8 : Mettre en œuvre des mécanismes pour les processus manuels](theme-8.md): Mettre en œuvre des mécanismes pour examiner et corriger les lacunes en matière de conformité / **AWS ressources:** Envisagez de mettre en œuvre l'automatisation, par exemple des [AWS Config règles](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html), afin de réduire le fardeau des processus manuels / **AWS Conseils Well-Architected:** [OPS02- BP02 Les processus et les procédures ont identifié les propriétaires](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_proc_owners.html)<br />[OPS02- Les BP03 activités opérationnelles ont identifié les propriétaires responsables de leur performance](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_activity_owners.html)<br />[OPS02- BP04 Des mécanismes existent pour gérer les responsabilités et la propriété](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html)