Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Rekomendasi CSPM Security Hub didukung oleh Trusted Remediator Tabel berikut mencantumkan rekomendasi CSPM Security Hub yang didukung, dokumen otomatisasi SSM, parameter yang telah dikonfigurasi sebelumnya, dan hasil yang diharapkan dari dokumen otomatisasi. Tinjau hasil yang diharapkan untuk membantu Anda memahami kemungkinan risiko berdasarkan kebutuhan bisnis Anda sebelum Anda mengaktifkan dokumen otomatisasi SSM untuk perbaikan pemeriksaan. Pastikan Anda mengaktifkan CSPM Security Hub untuk akun tersebut. Untuk informasi selengkapnya lihat, [Mengaktifkan Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-enable.html). | Periksa ID dan nama | Nama dokumen SSM dan hasil yang diharapkan | Parameter dan kendala yang telah dikonfigurasikan sebelumnya | | --- | --- | --- | | Keamanan-HUB-IAM-22 [IAM.22: Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus.](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-22) | **AWSManagedServices-TrustedRemediatorDeactivateIamUserUnusedCredentials** | **DeleteAccessKeys**: Setel ke true untuk menghapus kunci akses yang tidak digunakan secara permanen, atau false untuk menonaktifkannya (membuatnya tidak aktif tetapi dapat dipulihkan).Tidak ada kendala | | Keamanan-HUB-IAM-3 [IAM.3: Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang.](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-3) | **AWSManagedServices-TrustedRemediatorRotateIamAccessKeysOlderThan90 hari** | Tidak ada parameter yang telah dikonfigurasi sebelumnya yang diizinkan. Tidak ada kendala | | Keamanan-HUB-IAM-8 [IAM.8: Kredensi pengguna IAM yang tidak digunakan harus dihapus.](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-8) | **AWSManagedServices-TrustedRemediatorDeactivateIamUserUnusedCredentials** | **DeleteAccessKeys**: Setel ke true untuk menghapus kunci akses yang tidak digunakan secara permanen, atau false untuk menonaktifkannya (membuatnya tidak aktif tetapi dapat dipulihkan). Tidak ada kendala | | security-hub-networkfirewall-10 [NetworkFirewall10: Firewall Network Firewall harus mengaktifkan perlindungan perubahan subnet.](https://docs.aws.amazon.com/securityhub/latest/userguide/networkfirewall-controls.html#networkfirewall-10) | **AWSManagedServices-TrustedRemediatorEnableNetworkFirewallSubnetChangeProtection** | Tidak ada parameter yang telah dikonfigurasi sebelumnya yang diizinkan. Tidak ada kendala | | security-hub-networkfirewall-2 [NetworkFirewall.2: Pencatatan Network Firewall harus diaktifkan.](https://docs.aws.amazon.com/securityhub/latest/userguide/networkfirewall-controls.html#networkfirewall-2) | **AWSManagedServices-TrustedRemediatorEnableNetworkFirewallCloudWatchLog** | **LogGroupName**: Nama grup CloudWatch log untuk mengirim log ke. **LogTypes**: Jenis log untuk mengaktifkan. Nilai yang valid adalah`FLOW`,`ALERT`,`TLS`. Tidak ada kendala | | security-hub-stepfunctions-1 [StepFunctions1: Mesin status Step Functions harus mengaktifkan logging.](https://docs.aws.amazon.com/securityhub/latest/userguide/stepfunctions-controls.html#stepfunctions-1) | **AWSManagedServices-TrustedRemediatorEnableStepFunctionsLogging** | **LogGroupName**: Nama grup CloudWatch log untuk logging Step Functions. **LoggingLevel**: Level logging untuk Step Functions. Nilai yang valid adalah`ALL`,`ERROR`,`FATAL`. | | security-hub-lambda-7 [Lambda.7: Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray.](https://docs.aws.amazon.com/securityhub/latest/userguide/lambda-controls.html#lambda-7) | AWSManagedServices-TrustedRemediatorEnableLambdaXrayActiveTracing | Tidak ada parameter yang telah dikonfigurasi sebelumnya yang diizinkan. Tidak ada kendala |