Rekomendasi CSPM Security Hub didukung oleh Trusted Remediator

Tabel berikut mencantumkan rekomendasi CSPM Security Hub yang didukung, dokumen otomatisasi SSM, parameter yang telah dikonfigurasi sebelumnya, dan hasil yang diharapkan dari dokumen otomatisasi. Tinjau hasil yang diharapkan untuk membantu Anda memahami kemungkinan risiko berdasarkan kebutuhan bisnis Anda sebelum Anda mengaktifkan dokumen otomatisasi SSM untuk perbaikan pemeriksaan.

Pastikan Anda mengaktifkan CSPM Security Hub untuk akun tersebut. Untuk informasi selengkapnya lihat, Mengaktifkan Security Hub CSPM.

Periksa ID dan nama Nama dokumen SSM dan hasil yang diharapkan Parameter dan kendala yang telah dikonfigurasikan sebelumnya

Periksa ID dan nama	Nama dokumen SSM dan hasil yang diharapkan	Parameter dan kendala yang telah dikonfigurasikan sebelumnya
Keamanan-HUB-IAM-22 IAM.22: Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus.	AWSManagedServices-TrustedRemediatorDeactivateIamUserUnusedCredentials	DeleteAccessKeys: Setel ke true untuk menghapus kunci akses yang tidak digunakan secara permanen, atau false untuk menonaktifkannya (membuatnya tidak aktif tetapi dapat dipulihkan). Tidak ada kendala
Keamanan-HUB-IAM-3 IAM.3: Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang.	AWSManagedServices-TrustedRemediatorRotateIamAccessKeysOlderThan90 hari	Tidak ada parameter yang telah dikonfigurasi sebelumnya yang diizinkan. Tidak ada kendala
Keamanan-HUB-IAM-8 IAM.8: Kredensi pengguna IAM yang tidak digunakan harus dihapus.	AWSManagedServices-TrustedRemediatorDeactivateIamUserUnusedCredentials	DeleteAccessKeys: Setel ke true untuk menghapus kunci akses yang tidak digunakan secara permanen, atau false untuk menonaktifkannya (membuatnya tidak aktif tetapi dapat dipulihkan). Tidak ada kendala
security-hub-networkfirewall-10 NetworkFirewall10: Firewall Network Firewall harus mengaktifkan perlindungan perubahan subnet.	AWSManagedServices-TrustedRemediatorEnableNetworkFirewallSubnetChangeProtection	Tidak ada parameter yang telah dikonfigurasi sebelumnya yang diizinkan. Tidak ada kendala
security-hub-networkfirewall-2 NetworkFirewall.2: Pencatatan Network Firewall harus diaktifkan.	AWSManagedServices-TrustedRemediatorEnableNetworkFirewallCloudWatchLog	LogGroupName: Nama grup CloudWatch log untuk mengirim log ke. LogTypes: Jenis log untuk mengaktifkan. Nilai yang valid adalah`FLOW`,`ALERT`,`TLS`. Tidak ada kendala
security-hub-stepfunctions-1 StepFunctions1: Mesin status Step Functions harus mengaktifkan logging.	AWSManagedServices-TrustedRemediatorEnableStepFunctionsLogging	LogGroupName: Nama grup CloudWatch log untuk logging Step Functions. LoggingLevel: Level logging untuk Step Functions. Nilai yang valid adalah`ALL`,`ERROR`,`FATAL`.

Keamanan-HUB-IAM-22

IAM.22: Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus.

AWSManagedServices-TrustedRemediatorDeactivateIamUserUnusedCredentials

DeleteAccessKeys: Setel ke true untuk menghapus kunci akses yang tidak digunakan secara permanen, atau false untuk menonaktifkannya (membuatnya tidak aktif tetapi dapat dipulihkan).

Tidak ada kendala

Keamanan-HUB-IAM-3

IAM.3: Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang.

AWSManagedServices-TrustedRemediatorRotateIamAccessKeysOlderThan90 hari

Tidak ada parameter yang telah dikonfigurasi sebelumnya yang diizinkan.

Tidak ada kendala

Keamanan-HUB-IAM-8

IAM.8: Kredensi pengguna IAM yang tidak digunakan harus dihapus.

AWSManagedServices-TrustedRemediatorDeactivateIamUserUnusedCredentials

DeleteAccessKeys: Setel ke true untuk menghapus kunci akses yang tidak digunakan secara permanen, atau false untuk menonaktifkannya (membuatnya tidak aktif tetapi dapat dipulihkan).

Tidak ada kendala

security-hub-networkfirewall-10

NetworkFirewall10: Firewall Network Firewall harus mengaktifkan perlindungan perubahan subnet.

AWSManagedServices-TrustedRemediatorEnableNetworkFirewallSubnetChangeProtection

Tidak ada parameter yang telah dikonfigurasi sebelumnya yang diizinkan.

Tidak ada kendala

security-hub-networkfirewall-2

NetworkFirewall.2: Pencatatan Network Firewall harus diaktifkan.

AWSManagedServices-TrustedRemediatorEnableNetworkFirewallCloudWatchLog

LogGroupName: Nama grup CloudWatch log untuk mengirim log ke.

LogTypes: Jenis log untuk mengaktifkan. Nilai yang valid adalahFLOW,ALERT,TLS.

Tidak ada kendala

security-hub-stepfunctions-1

StepFunctions1: Mesin status Step Functions harus mengaktifkan logging.

AWSManagedServices-TrustedRemediatorEnableStepFunctionsLogging

LogGroupName: Nama grup CloudWatch log untuk logging Step Functions.

LoggingLevel: Level logging untuk Step Functions. Nilai yang valid adalahALL,ERROR,FATAL.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Trusted Advisor Cek yang didukung

Konfigurasikan remediasi cek