View a markdown version of this page

Aplikasi patch - AWS Bimbingan Preskriptif

Aplikasi patch

Kontrol Esential Delapan	Panduan implementasi	AWS sumber daya	AWS Panduan Well-Architected
Metode otomatis penemuan aset digunakan setidaknya dua minggu untuk mendukung deteksi aset untuk aktivitas pemindaian kerentanan berikutnya.	Tema 1: Gunakan layanan terkelola: Pindai kerentanan Tema 2: Mengelola infrastruktur yang tidak dapat diubah melalui jaringan pipa yang aman: Menerapkan pemindaian kerentanan Tema 3: Kelola infrastruktur yang bisa berubah dengan otomatisasi: Menerapkan pemindaian kerentanan	Aktifkan Amazon Inspector di semua akun di organisasi Anda Konfigurasikan pemindaian yang disempurnakan untuk repositori Amazon ECR dengan menggunakan Amazon Inspector Membangun program manajemen kerentanan untuk melakukan triase dan memulihkan temuan keamanan	SEC06- BP01 Lakukan manajemen kerentanan SEC06- BP05 Mengotomatiskan perlindungan komputasi
	Tema 7: Memusatkan logging dan monitoring: Memusatkan log	Menerima CloudTrail log dari beberapa akun Kirim log ke akun arsip log Sentralisasi CloudWatch Log dalam akun untuk audit dan analisis (AWS posting blog) Memusatkan manajemen Amazon Inspector Buat agregator seluruh organisasi di AWS Config(posting blog)AWS Memusatkan manajemen Security Hub CSPM Memusatkan manajemen GuardDuty Pertimbangkan untuk menggunakan Security Lake	SEC04- BP02 Tangkap log, temuan, dan metrik di lokasi standar
Pemindai kerentanan dengan database up-to-date kerentanan digunakan untuk aktivitas pemindaian kerentanan.	Tema 1: Gunakan layanan terkelola: Pindai kerentanan Tema 2: Mengelola infrastruktur yang tidak dapat diubah melalui jaringan pipa yang aman: Menerapkan pemindaian kerentanan Tema 3: Kelola infrastruktur yang bisa berubah dengan otomatisasi: Menerapkan pemindaian kerentanan	Aktifkan Amazon Inspector di semua akun di organisasi Anda Konfigurasikan pemindaian yang disempurnakan untuk repositori Amazon ECR dengan menggunakan Amazon Inspector Membangun program manajemen kerentanan untuk melakukan triase dan memulihkan temuan keamanan	SEC06- BP01 Lakukan manajemen kerentanan SEC06- BP05 Mengotomatiskan perlindungan komputasi
Pemindai kerentanan digunakan setidaknya setiap hari untuk mengidentifikasi patch atau pembaruan yang hilang untuk kerentanan keamanan dalam layanan yang menghadap ke internet.
Pemindai kerentanan digunakan setidaknya setiap minggu untuk mengidentifikasi tambalan atau pembaruan yang hilang untuk kerentanan keamanan di suite produktivitas kantor, browser web dan ekstensinya, klien email, perangkat lunak PDF, dan produk keamanan.	Lihat contoh Teknis: Aplikasi patch (situs web ACSC)	Tidak berlaku	Tidak berlaku
Pemindai kerentanan digunakan setidaknya dua minggu untuk mengidentifikasi tambalan atau pembaruan yang hilang untuk kerentanan keamanan di aplikasi lain.	Tema 1: Gunakan layanan terkelola: Pindai kerentanan Tema 2: Mengelola infrastruktur yang tidak dapat diubah melalui jaringan pipa yang aman: Menerapkan pemindaian kerentanan Tema 3: Kelola infrastruktur yang bisa berubah dengan otomatisasi: Menerapkan pemindaian kerentanan	Aktifkan Amazon Inspector di semua akun di organisasi Anda Konfigurasikan pemindaian yang disempurnakan untuk repositori Amazon ECR dengan menggunakan Amazon Inspector Membangun program manajemen kerentanan untuk melakukan triase dan memulihkan temuan keamanan	SEC06- BP01 Lakukan manajemen kerentanan SEC06- BP05 Mengotomatiskan perlindungan komputasi
Tambalan, pembaruan, atau mitigasi vendor untuk kerentanan keamanan di layanan yang dihadapi internet diterapkan dalam waktu dua minggu setelah rilis, atau dalam waktu 48 jam jika ada eksploitasi.	Tema 1: Gunakan layanan terkelola: Pindai kerentanan Tema 2: Mengelola infrastruktur yang tidak dapat diubah melalui jaringan pipa yang aman: Menerapkan pemindaian kerentanan Tema 3: Kelola infrastruktur yang bisa berubah dengan otomatisasi: Menerapkan pemindaian kerentanan	Aktifkan Amazon Inspector di semua akun di organisasi Anda Konfigurasikan pemindaian yang disempurnakan untuk repositori Amazon ECR dengan menggunakan Amazon Inspector Membangun program manajemen kerentanan untuk melakukan triase dan memulihkan temuan keamanan	SEC06- BP01 Lakukan manajemen kerentanan
	Tema 3: Kelola infrastruktur yang bisa berubah dengan otomatisasi: Otomatiskan penambalan	Aktifkan Patch Manager di semua akun di AWS organisasi	SEC06- BP01 Lakukan manajemen kerentanan SEC06- BP05 Mengotomatiskan perlindungan komputasi
Tambalan, pembaruan, atau mitigasi vendor untuk kerentanan keamanan di suite produktivitas kantor, browser web dan ekstensinya, klien email, perangkat lunak PDF, dan produk keamanan diterapkan dalam waktu dua minggu setelah rilis, atau dalam waktu 48 jam jika ada eksploitasi.	Lihat contoh Teknis: Aplikasi patch (situs web ACSC)	Tidak berlaku	Tidak berlaku
Tambalan, pembaruan, atau mitigasi vendor untuk kerentanan keamanan di aplikasi lain diterapkan dalam waktu satu bulan setelah rilis.	Tema 1: Gunakan layanan terkelola: Pindai kerentanan Tema 2: Mengelola infrastruktur yang tidak dapat diubah melalui jaringan pipa yang aman: Menerapkan pemindaian kerentanan Tema 3: Kelola infrastruktur yang bisa berubah dengan otomatisasi: Menerapkan pemindaian kerentanan	Aktifkan Amazon Inspector di semua akun di organisasi Anda Konfigurasikan pemindaian yang disempurnakan untuk repositori Amazon ECR dengan menggunakan Amazon Inspector Membangun program manajemen kerentanan untuk melakukan triase dan memulihkan temuan keamanan	SEC06- BP01 Lakukan manajemen kerentanan
	Tema 3: Kelola infrastruktur yang bisa berubah dengan otomatisasi: Otomatiskan penambalan	Aktifkan Patch Manager di semua akun di AWS organisasi	SEC06- BP01 Lakukan manajemen kerentanan SEC06- BP05 Mengotomatiskan perlindungan komputasi
Aplikasi yang tidak lagi didukung oleh vendor dihapus.	Tema 8: Menerapkan mekanisme untuk proses manual: Menerapkan mekanisme untuk meninjau dan mengatasi kesenjangan kepatuhan	Pertimbangkan untuk menggunakan AWS Systems Manager Inventaris untuk mendapatkan visibilitas ke instans mana yang menjalankan perangkat lunak yang diperlukan oleh kebijakan perangkat lunak Anda	SEC06- Komputasi BP02 ketentuan dari gambar yang diperkeras

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kontrol aplikasi

Konfigurasikan Microsoft Office pengaturan makro