Perubahan yang menimbulkan risiko keamanan tinggi atau sangat tinggi di lingkungan Anda

High_risk-iam-001: Buat kunci akses untuk akun root

High_risk-IAM-002: Modifikasi kebijakan SCP untuk memungkinkan akses tambahan

High_risk-IAM-003: Modifikasi kebijakan SCP yang dapat merusak infrastruktur AMS

High_risk-IAM-004: Pembuatan a role/user dengan izin mutasi infrastruktur (tulis, manajemen izin atau penandaan) di akun pelanggan

High_risk-IAM-005: Kebijakan kepercayaan peran IAM antara akun AMS dan akun pihak ketiga (tidak dimiliki oleh pelanggan)

High_risk-IAM-006: Kebijakan lintas akun untuk mengakses kunci KMS apa pun dari akun AMS oleh akun pihak ketiga)

High_risk-IAM-007: Kebijakan lintas akun dari akun pihak ketiga untuk mengakses bucket S3 pelanggan AMS atau sumber daya tempat data dapat disimpan (seperti Amazon RDS, Amazon DynamoDB, atau Amazon Redshift)

High_risk-IAM-008: Tetapkan izin IAM dengan izin mutasi infrastruktur apa pun di akun pelanggan

High_risk-IAM-009: Izinkan daftar dan membaca di semua bucket S3 di akun

High_risk-IAM-010: Penyediaan IAM Otomatis dengan izin read/write

High_risk-net-001: Buka port manajemen OS SSH/22 atau SSH/2222 (Bukan SFTP/2222), TELNET/23, RDP/3389, WinRM/5985-5986, VNC/5900-5901 TS/CITRIX/1494 atau 1604, LDAP/389 atau 636 dan NETBIOS/137-139 dari internet

High_risk-net-002: Buka port manajemen database MySQL/3306, PostgreSQL/5432, Oracle/1521, MSSQL/1433 atau port pelanggan manajemen apa pun dari internet

High_risk-net-003: Buka port aplikasi HTTP/80, HTTPS/8443 dan HTTPS/443 pada sumber daya komputasi apa pun secara langsung. Misalnya, EC2 instance, ECS/EKS/Fargate kontainer, dan sebagainya dari internet

High_risk-net-004: Setiap perubahan pada grup keamanan yang mengontrol akses ke infrastruktur AMS

High_risk-net-006: VPC mengintip dengan akun pihak ketiga (tidak dimiliki oleh pelanggan)

High_risk-net-007: Menambahkan firewall pelanggan sebagai titik keluar untuk semua lalu lintas AMS

High_risk-net-008: Lampiran Transit Gateway dengan akun pihak ketiga tidak diperbolehkan

High_Risk-S3-001: Menyediakan atau mengaktifkan akses publik di bucket S3

High_risk-log-001: Nonaktifkan. CloudTrail (Diperlukan Persetujuan Manajer Situs Operasi)

High_risk-log-002: Nonaktifkan Log Aliran VPC. (Diperlukan Persetujuan Manajer Situs Operasi)

High_risk-log-003: Penerusan log melalui metode apa pun (pemberitahuan acara S3, penarikan agen SIEM, push agen SIEM dll) dari akun yang dikelola AMS ke akun pihak ketiga (tidak dimiliki oleh pelanggan)

High_risk-log-004: Gunakan jejak non-AMS untuk CloudTrail

High_risk-host-001: Nonaktifkan Keamanan Titik Akhir di akun untuk alasan apa pun. (Diperlukan Persetujuan Manajer Situs Operasi)

High_risk-host-002: Nonaktifkan patching di sumber daya atau di tingkat akun.

High_risk-host-003: Menerapkan instance yang tidak dikelola di akun. EC2

High_risk-host-004: Menjalankan skrip khusus yang disediakan oleh pelanggan.

High_risk-host-005: Pembuatan akun Administrator Lokal pada instance.

High_risk-host-006: Jenis file Trend Micro EPS/pengecualian pemindaian ekstensi atau menonaktifkan perlindungan malware pada titik akhir.

High_risk-host-007: Buat untuk KeyPair EC2

High_risk-host-008: Nonaktifkan Keamanan Titik Akhir di EC2

High_risk-host-009: Akun yang menggunakan OS End of Life (EOL)

High_risk-enc-001: Nonaktifkan enkripsi di sumber daya apa pun jika diaktifkan

High_risk-AD-001: Memberikan hak admin kepada pengguna atau grup direktur aktif

High_risk-AD-002: Kebijakan GPO yang mampu mengurangi postur keamanan akun