View a markdown version of this page

Sistem operasi patch - AWS Bimbingan Preskriptif

Sistem operasi patch

Kontrol Esential Delapan	Panduan implementasi	AWS sumber daya	AWS Panduan Well-Architected
Tambalan, pembaruan, atau mitigasi vendor untuk kerentanan keamanan dalam sistem operasi layanan yang menghadap ke internet diterapkan dalam waktu dua minggu setelah rilis, atau dalam waktu 48 jam jika ada eksploitasi.	Tema 2: Mengelola infrastruktur yang tidak dapat diubah melalui jaringan pipa yang aman: Menerapkan AMI dan pipa pembuatan kontainer	Gunakan EC2 Image Builder dan bangun: AWS Systems Manager Agen (Agen SSM) Alat keamanan untuk kontrol aplikasi, seperti Security Enhanced Linux (SELinux) (GitHub), Daemon Kebijakan Akses File (fapolicyd) (), atau OpenSCAP GitHub CloudWatch Agen Amazon Berbagi AMIs dengan seluruh organisasi Pastikan tim aplikasi mereferensikan yang terbaru AMIs Gunakan pipeline AMI Anda untuk manajemen tambalan	SEC01- BP05 Mengurangi ruang lingkup manajemen keamanan SEC06- BP01 Lakukan manajemen kerentanan SEC06- BP03 Mengurangi manajemen manual dan akses interaktif
	Tema 1: Gunakan layanan terkelola: Aktifkan penambalan Tema 3: Kelola infrastruktur yang bisa berubah dengan otomatisasi: Otomatiskan penambalan	Aktifkan Patch Manager di semua akun di AWS organisasi	SEC06- BP01 Lakukan manajemen kerentanan SEC06- BP05 Mengotomatiskan perlindungan komputasi
Tambalan, pembaruan, atau mitigasi vendor untuk kerentanan keamanan dalam sistem operasi workstation, server, dan perangkat jaringan diterapkan dalam waktu dua minggu setelah rilis, atau dalam waktu 48 jam jika ada eksploitasi.	Tema 2: Mengelola infrastruktur yang tidak dapat diubah melalui jaringan pipa yang aman: Menerapkan AMI dan pipa pembuatan kontainer	Gunakan EC2 Image Builder dan bangun: AWS Systems Manager Agen (Agen SSM) Alat keamanan untuk kontrol aplikasi, seperti Security Enhanced Linux (SELinux) (GitHub), Daemon Kebijakan Akses File (fapolicyd) (), atau OpenSCAP GitHub CloudWatch Agen Amazon Berbagi AMIs dengan seluruh organisasi Pastikan tim aplikasi mereferensikan yang terbaru AMIs Gunakan pipeline AMI Anda untuk manajemen tambalan	SEC01- BP05 Mengurangi ruang lingkup manajemen keamanan SEC06- BP01 Lakukan manajemen kerentanan SEC06- Komputasi BP02 ketentuan dari gambar yang diperkeras
	Tema 1: Gunakan layanan terkelola: Aktifkan penambalan Tema 3: Kelola infrastruktur yang bisa berubah dengan otomatisasi: Otomatiskan penambalan	Aktifkan Patch Manager di semua akun di AWS organisasi	SEC06- BP01 Lakukan manajemen kerentanan SEC06- BP05 Mengotomatiskan perlindungan komputasi
Pemindai kerentanan digunakan setidaknya setiap hari untuk mengidentifikasi patch atau pembaruan yang hilang untuk kerentanan keamanan dalam sistem operasi layanan yang menghadap ke internet.	Tema 1: Gunakan layanan terkelola: Pindai kerentanan Tema 2: Mengelola infrastruktur yang tidak dapat diubah melalui jaringan pipa yang aman: Menerapkan pemindaian kerentanan Tema 3: Kelola infrastruktur yang bisa berubah dengan otomatisasi: Menerapkan pemindaian kerentanan	Aktifkan Amazon Inspector di semua akun di organisasi Anda Konfigurasikan pemindaian yang disempurnakan untuk repositori Amazon ECR dengan menggunakan Amazon Inspector Membangun program manajemen kerentanan untuk melakukan triase dan memulihkan temuan keamanan	SEC01- BP05 Mengurangi ruang lingkup manajemen keamanan SEC06- BP01 Lakukan manajemen kerentanan SEC06- Komputasi BP02 ketentuan dari gambar yang diperkeras
Pemindai kerentanan digunakan setidaknya setiap minggu untuk mengidentifikasi patch atau pembaruan yang hilang untuk kerentanan keamanan dalam sistem operasi workstation, server, dan perangkat jaringan.
Rilis terbaru, atau rilis sebelumnya, dari sistem operasi digunakan untuk workstation, server dan perangkat jaringan.	Tema 2: Mengelola infrastruktur yang tidak dapat diubah melalui jaringan pipa yang aman: Menerapkan pemindaian kerentanan	Gunakan EC2 Image Builder dan bangun: AWS Systems Manager Agen (Agen SSM) Alat keamanan untuk kontrol aplikasi, seperti Security Enhanced Linux (SELinux) (GitHub), Daemon Kebijakan Akses File (fapolicyd) (), atau OpenSCAP GitHub CloudWatch Agen Amazon Berbagi AMIs dengan seluruh organisasi Pastikan tim aplikasi mereferensikan yang terbaru AMIs Gunakan pipeline AMI Anda untuk manajemen tambalan	SEC01- BP05 Mengurangi ruang lingkup manajemen keamanan SEC06- BP01 Lakukan manajemen kerentanan SEC06- Komputasi BP02 ketentuan dari gambar yang diperkeras
Sistem operasi yang tidak lagi didukung oleh vendor diganti.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Batasi hak administratif

Otentikasi multi-faktor