Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kontrol aplikasi
<a name="application-control"></a>


****  


- **Kontrol aplikasi diimplementasikan pada workstation dan server untuk membatasi eksekusi executable, pustaka perangkat lunak, skrip, installer, HTML yang dikompilasi, aplikasi HTML, applet panel kontrol dan driver ke set yang disetujui organisasi.**
  - **Panduan implementasi:** [Tema 2: Mengelola infrastruktur yang tidak dapat diubah melalui jaringan pipa yang aman](theme-2.md): Menerapkan AMI dan pipa pembuatan kontainer
  - **AWS sumber daya:** [Gunakan EC2 Image](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-image-pipeline.html) Builder dan bangun:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/essential-eight-maturity/application-control.html)<br />[ CloudWatch Agen Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance.html)<br />[Berbagi AMIs dengan seluruh organisasi](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html)<br />[Pastikan tim aplikasi mereferensikan yang terbaru AMIs](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html)<br />[Gunakan pipeline AMI Anda untuk manajemen tambalan](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security-patch-management.html)
  - **AWS Panduan Well-Architected:** [SEC06- Komputasi BP02 ketentuan dari gambar yang diperkeras](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_hardened_images.html)

- **Microsoft'aturan blok yang direkomendasikan' diterapkan.**
  - **Panduan implementasi:** Lihat [Menerapkan Kontrol Aplikasi](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-application-control) (situs web ACSC)
  - **AWS sumber daya:** Tidak berlaku
  - **AWS Panduan Well-Architected:** Tidak berlaku

- **Microsoft'aturan blok driver yang direkomendasikan' diterapkan.**

- **Aturan kontrol aplikasi divalidasi setiap tahun atau lebih sering.**
  - **Panduan implementasi:** [Tema 8: Menerapkan mekanisme untuk proses manual](theme-8.md): Menerapkan mekanisme untuk memperbarui kebijakan keamanan
  - **AWS sumber daya:** Tidak tersedia
  - **AWS Panduan Well-Architected:** [SEC01- BP08 Mengevaluasi dan menerapkan layanan dan fitur keamanan baru secara teratur](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_implement_services_features.html)

- **Eksekusi yang diizinkan dan diblokir pada workstation dan server dicatat secara terpusat dan dilindungi dari modifikasi dan penghapusan yang tidak sah, dipantau untuk tanda-tanda kompromi, dan ditindaklanjuti ketika peristiwa keamanan cyber terdeteksi.**
  - **Panduan implementasi:** [Tema 7: Memusatkan logging dan monitoring](theme-7.md): Aktifkan pencatatan / **AWS sumber daya:** [Gunakan CloudWatch agen untuk mempublikasikan log tingkat sistem ke Log CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)<br />[Siapkan peringatan untuk temuan GuardDuty ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html#setup-sns)<br />[Buat jejak organisasi di CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html)<br />[Lindungi data yang disimpan di Amazon S3 dengan menggunakan versi dan Kunci Objek S3](https://aws.amazon.com/getting-started/hands-on/protect-data-on-amazon-s3/) / **AWS Panduan Well-Architected:** [SEC04- BP01 Konfigurasikan layanan dan pencatatan aplikasi](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)<br />[SEC04- BP02 Tangkap log, temuan, dan metrik di lokasi standar](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)
  - **Panduan implementasi:** [Tema 7: Memusatkan logging dan monitoring](theme-7.md): Menerapkan praktik terbaik keamanan logging / **AWS sumber daya:** [Menerapkan praktik terbaik CloudTrail keamanan](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/best-practices-security.html)<br />[Gunakan SCPs untuk mencegah pengguna menonaktifkan layanan keamanan](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/) (AWS posting blog)<br />[Enkripsi data log di CloudWatch Log dengan menggunakan AWS Key Management Service](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html) / **AWS Panduan Well-Architected:** [SEC04- BP01 Konfigurasikan layanan dan pencatatan aplikasi](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)<br />[SEC04- BP02 Tangkap log, temuan, dan metrik di lokasi standar](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)
  - **Panduan implementasi:** [Tema 7: Memusatkan logging dan monitoring](theme-7.md): Memusatkan log / **AWS sumber daya:** [Menerima CloudTrail log dari beberapa akun](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)<br />[Kirim log ke akun arsip log](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/security-ou-and-accounts.html#log-archive-account)<br />[Sentralisasi CloudWatch Log dalam akun untuk audit dan analisis](https://aws.amazon.com/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/) (AWS posting blog)<br />[Memusatkan manajemen Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/managing-multiple-accounts.html)<br />[Buat agregator seluruh organisasi di AWS Config(posting blog](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html))AWS <br />[Memusatkan manajemen Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html)<br />[Memusatkan manajemen GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)<br />[Pertimbangkan untuk menggunakan Amazon Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html) / **AWS Panduan Well-Architected:** [SEC04- BP02 Tangkap log, temuan, dan metrik di lokasi standar](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)
  - **Panduan implementasi:** [Tema 8: Menerapkan mekanisme untuk proses manual](theme-8.md): Menerapkan mekanisme untuk meninjau dan mengatasi kesenjangan kepatuhan / **AWS sumber daya:** Pertimbangkan untuk menerapkan otomatisasi, seperti [AWS Config aturan](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html), untuk mengurangi beban proses manual / **AWS Panduan Well-Architected:** [OPS02- BP02 Proses dan prosedur telah mengidentifikasi pemilik](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_proc_owners.html)<br />[OPS02- Kegiatan BP03 operasi telah mengidentifikasi pemilik yang bertanggung jawab atas kinerjanya](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_activity_owners.html)<br />[OPS02- BP04 Mekanisme ada untuk mengelola tanggung jawab dan kepemilikan](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html)