Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Dampak konsolidasi pada bidang dan nilai ASFF
AWS Security Hub CSPM menawarkan dua jenis konsolidasi untuk kontrol:
+ **Tampilan kontrol konsolidasi** — Dengan jenis konsolidasi ini, setiap kontrol memiliki pengidentifikasi tunggal di semua standar. Selain itu, pada konsol CSPM Security Hub, halaman **Kontrol** menampilkan semua kontrol di semua standar.
+ **Temuan kontrol konsolidasi** — Dengan jenis konsolidasi ini, Security Hub CSPM menghasilkan satu temuan untuk kontrol, bahkan jika kontrol berlaku untuk beberapa standar yang diaktifkan. Hal ini dapat mengurangi kebisingan.
Anda tidak dapat mengaktifkan atau menonaktifkan tampilan kontrol konsolidasi. Temuan kontrol konsolidasi diaktifkan secara default jika Anda mengaktifkan CSPM Security Hub pada atau setelah 23 Februari 2023. Jika tidak, itu dinonaktifkan secara default. Namun, untuk organisasi, temuan kontrol konsolidasi diaktifkan untuk akun anggota CSPM Security Hub hanya jika diaktifkan untuk akun administrator. Untuk mempelajari lebih lanjut tentang temuan kontrol terkonsolidasi, lihat[Menghasilkan dan memperbarui temuan kontrol](controls-findings-create-update.md).
Kedua jenis konsolidasi mempengaruhi bidang dan nilai untuk temuan kontrol di. [AWS Format Pencarian Keamanan (ASFF)](securityhub-findings-format.md)
**Topics**
+ [Tampilan kontrol konsolidasi - perubahan ASFF](#securityhub-findings-format-consolidated-controls-view)
+ [Temuan kontrol konsolidasi - perubahan ASFF](#securityhub-findings-format-consolidated-control-findings)
+ [ID generator sebelum dan sesudah mengaktifkan temuan kontrol terkonsolidasi](#securityhub-findings-format-changes-generator-ids)
+ [Bagaimana konsolidasi memengaruhi ID dan judul kontrol](#securityhub-findings-format-changes-ids-titles)
+ [Memperbarui alur kerja untuk konsolidasi](#securityhub-findings-format-changes-prepare)
## Tampilan kontrol konsolidasi - perubahan ASFF
Fitur tampilan kontrol terkonsolidasi memperkenalkan perubahan berikut pada bidang dan nilai untuk temuan kontrol di ASFF. Jika alur kerja Anda tidak bergantung pada nilai untuk bidang ASFF ini, tidak diperlukan tindakan. Jika Anda memiliki alur kerja yang mengandalkan nilai tertentu untuk bidang ini, perbarui alur kerja Anda untuk menggunakan nilai saat ini.
| Bidang ASFF | Nilai sampel sebelum tampilan kontrol terkonsolidasi | Nilai sampel setelah tampilan kontrol terkonsolidasi, dan deskripsi perubahan |
| --- | --- | --- |
| Compliance.SecurityControlId | Tidak berlaku (bidang baru) | EC2.2
Memperkenalkan ID kontrol tunggal di seluruh standar. `ProductFields.RuleId`masih menyediakan ID kontrol berbasis standar untuk kontrol CIS v1.2.0. `ProductFields.ControlId`masih menyediakan ID kontrol berbasis standar untuk kontrol dalam standar lain. |
| Compliance.AssociatedStandards | Tidak berlaku (bidang baru) | [{” StandardsId “:" standards/aws -keamanan dasar-terbaik- /1.0.0 “}] practices/v
Menunjukkan standar mana kontrol diaktifkan. |
| ProductFields.ArchivalReasons:0/Description | Tidak berlaku (bidang baru) | “Temuan ini dalam keadaan ARCHIVED karena temuan kontrol konsolidasi telah diaktifkan atau dimatikan. Hal ini menyebabkan temuan di negara bagian sebelumnya diarsipkan ketika temuan baru sedang dihasilkan.”
Menjelaskan mengapa Security Hub CSPM telah mengarsipkan temuan yang ada. |
| ProductFields.ArchivalReasons:0/ReasonCode | Tidak berlaku (bidang baru) | “CONSOLIDATED\_CONTROL\_FINDINGS\_UPDATE”
Memberikan alasan mengapa Security Hub CSPM telah mengarsipkan temuan yang ada. |
| ProductFields.RecommendationUrl | https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation | https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation
Bidang ini tidak lagi mereferensikan standar. |
| Remediation.Recommendation.Text | “Untuk petunjuk tentang cara memperbaiki masalah ini, lihat dokumentasi AWS Security Hub CSPM PCI DSS.” | “Untuk petunjuk tentang cara memperbaiki masalah ini, lihat dokumentasi kontrol CSPM AWS Security Hub.”
Bidang ini tidak lagi mereferensikan standar. |
| Remediation.Recommendation.Url | https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation | https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation
Bidang ini tidak lagi mereferensikan standar. |
## Temuan kontrol konsolidasi - perubahan ASFF
Jika Anda mengaktifkan temuan kontrol terkonsolidasi, Anda mungkin terpengaruh oleh perubahan bidang dan nilai berikut untuk temuan kontrol di ASFF. Perubahan ini merupakan tambahan dari perubahan yang diperkenalkan oleh fitur tampilan kontrol terkonsolidasi. Jika alur kerja Anda tidak bergantung pada nilai untuk bidang ASFF ini, tidak diperlukan tindakan. Jika Anda memiliki alur kerja yang mengandalkan nilai tertentu untuk bidang ini, perbarui alur kerja Anda untuk menggunakan nilai saat ini.
**Tip**
Jika Anda menggunakan [Respons Keamanan Otomatis pada solusi AWS v2.0.0](https://aws.amazon.com/solutions/implementations/aws-security-hub-automated-response-and-remediation/), perhatikan bahwa solusi ini mendukung temuan kontrol terkonsolidasi. Ini berarti Anda dapat mempertahankan alur kerja saat ini jika Anda mengaktifkan temuan kontrol terkonsolidasi.
| Bidang ASFF | Nilai contoh sebelum mengaktifkan temuan kontrol konsolidasi | Nilai contoh setelah mengaktifkan temuan kontrol konsolidasi, dan deskripsi perubahan |
| --- | --- | --- |
| GeneratorId | aws-foundational-security-best- /1.0. practices/v 0/Config.1 | keamanan- control/Config .1
Bidang ini tidak lagi mereferensikan standar. |
| judul | PCI.Config.1 AWS Config harus diaktifkan | AWS Config harus diaktifkan
Bidang ini tidak lagi mereferensikan informasi khusus standar. |
| Id | arn:aws:securityhub: eu-central- 1:123456789012: - /3.2. subscription/pci dss/v 1/PCI. IAM.5/finding/ab6d6a26-a156-48f0-9403-115983e5a956 | arn:aws:securityhub: eu-central- 1:123456789012: keamanan-. control/iam 9/finding/ab6d6a26-a156-48f0-9403-115983e5a956
Bidang ini tidak lagi mereferensikan standar. |
| ProductFields.ControlId | PCI.EC2.2 | Dihapus. Lihat `Compliance.SecurityControlId` sebagai gantinya.
Bidang ini dihapus demi ID kontrol agnostik standar tunggal. |
| ProductFields.RuleId | 1.3 | Dihapus. Lihat `Compliance.SecurityControlId` sebagai gantinya.
Bidang ini dihapus demi ID kontrol agnostik standar tunggal. |
| Deskripsi | Kontrol PCI DSS ini memeriksa apakah AWS Config diaktifkan di akun dan wilayah saat ini. | AWS Kontrol ini memeriksa apakah AWS Config diaktifkan di akun dan wilayah saat ini.
Bidang ini tidak lagi mereferensikan standar. |
| Kepelikan | “Keparahan”: {
“Produk”: 90,
“Label”: “KRITIS”,
“Dinormalisasi”: 90,
“Asli”: “KRITIS”
} | “Keparahan”: {
“Label”: “KRITIS”,
“Dinormalisasi”: 90,
“Asli”: “KRITIS”
}
Security Hub CSPM tidak lagi menggunakan bidang Produk untuk menggambarkan tingkat keparahan temuan. |
| Tipe | ["Perangkat Lunak dan Konfigurasi Checks/Industry dan Regulasi Standards/PCI-DSS “] | ["Perangkat Lunak dan Konfigurasi Checks/Industry dan Standar Peraturan"] Bidang ini tidak lagi mereferensikan standar. |
| Compliance.RelatedRequirements | ["PCI DSS 10.5.2",
“PCI DSS 11,5",
“ AWS Yayasan CIS 2.5"] | ["PCI DSS v3.2. 1/10.5.2",
“PCI DSS v3.2. 1/11.5",
“Tolok Ukur AWS Yayasan CIS v1.2. 0/2.5"]
Bidang ini menunjukkan persyaratan terkait di semua standar yang diaktifkan. |
| CreatedAt | 2022-05-05 T08:18:13.138Z | 2022-09-25 T08:18:13.138Z
Format tetap sama, tetapi nilai disetel ulang saat Anda mengaktifkan temuan kontrol terkonsolidasi. |
| FirstObservedAt | 2022-05-07 T08:18:13.138Z | 2022-09-28 T08:18:13.138Z Format tetap sama, tetapi nilai disetel ulang saat Anda mengaktifkan temuan kontrol terkonsolidasi. |
| ProductFields.RecommendationUrl | https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation | Dihapus. Lihat `Remediation.Recommendation.Url` sebagai gantinya. |
| ProductFields.StandardsArn | arn:aws:securityhub::: -keamanan dasar-terbaik- /1.0.0 standards/aws practices/v | Dihapus. Lihat `Compliance.AssociatedStandards` sebagai gantinya. |
| ProductFields.StandardsControlArn | arn:aws:securityhub: us-east- 1:123456789012: -foundational-security-best- /1.0. control/aws practices/v 0/Config.1 | Dihapus. Security Hub CSPM menghasilkan satu temuan untuk pemeriksaan keamanan di seluruh standar. |
| ProductFields.StandardsGuideArn | arn:aws:securityhub::: -aws-foundation- /1.2.0 ruleset/cis benchmark/v | Dihapus. Lihat `Compliance.AssociatedStandards` sebagai gantinya. |
| ProductFields.StandardsGuideSubscriptionArn | arn:aws:securityhub: us-timur- 2:123456789012: -aws-foundation- /1.2.0 subscription/cis benchmark/v | Dihapus. Security Hub CSPM menghasilkan satu temuan untuk pemeriksaan keamanan di seluruh standar. |
| ProductFields.StandardsSubscriptionArn | arn:aws:securityhub: us-east- 1:123456789012: -foundational-security-best- /1.0.0 subscription/aws practices/v | Dihapus. Security Hub CSPM menghasilkan satu temuan untuk pemeriksaan keamanan di seluruh standar. |
| ProductFields.aws/securityhub/FindingId | arn:aws:securityhub: us-east-1:: /:aws:securityhub: us-east- 1:123456789012: -foundational-security-best- /1.0. product/aws securityhub/arn subscription/aws practices/v 0/Config. 1/finding/751c2173-7372-4e12-8656-a5210dfb1d67 | arn:aws:securityhub: us-east-1:: /:aws:securityhub: us-east- 1:123456789012: security-. product/aws securityhub/arn control/Config 1/finding/751c2173-7372-4e12-8656-a5210dfb1d67
Bidang ini tidak lagi mereferensikan standar. |
### Nilai untuk bidang ASFF yang disediakan pelanggan setelah mengaktifkan temuan kontrol terkonsolidasi
Jika Anda mengaktifkan temuan kontrol terkonsolidasi, Security Hub CSPM menghasilkan satu temuan di seluruh standar dan mengarsipkan temuan asli (temuan terpisah untuk setiap standar).
Pembaruan yang Anda buat untuk temuan asli dengan menggunakan konsol CSPM Security Hub atau [https://docs.aws.amazon.com/securityhub/latest/userguide/finding-update-batchupdatefindings.html](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-update-batchupdatefindings.html)operasi tidak akan disimpan dalam temuan baru. Jika perlu, Anda dapat memulihkan data ini dengan merujuk pada temuan yang diarsipkan. **Untuk meninjau temuan yang diarsipkan, Anda dapat menggunakan halaman **Temuan** di konsol CSPM Security Hub dan menyetel filter **status Record** ke ARCHIVED.** Atau, Anda dapat menggunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindings.html)pengoperasian Security Hub CSPM API.
| Customer-provided Bidang ASFF | Deskripsi perubahan setelah memungkinkan temuan kontrol konsolidasi |
| --- | --- |
| Kepercayaan | Reset ke status kosong. |
| Kekritisan | Reset ke status kosong. |
| Catatan | Reset ke status kosong. |
| RelatedFindings | Reset ke status kosong. |
| Kepelikan | Tingkat keparahan default temuan (cocok dengan tingkat keparahan kontrol). |
| Tipe | Reset ke nilai agnostik standar. |
| UserDefinedFields | Reset ke status kosong. |
| VerificationState | Reset ke status kosong. |
| Alur kerja | Temuan baru yang gagal memiliki nilai defaultNEW. Temuan baru yang lulus memiliki nilai defaultRESOLVED. |
## ID generator sebelum dan sesudah mengaktifkan temuan kontrol terkonsolidasi
Tabel berikut mencantumkan perubahan nilai ID generator untuk kontrol saat Anda mengaktifkan temuan kontrol terkonsolidasi. Perubahan ini berlaku untuk kontrol yang didukung CSPM Security Hub per 15 Februari 2023.
| generatorId sebelum mengaktifkan temuan kontrol terkonsolidasi | generatorId setelah mengaktifkan temuan kontrol terkonsolidasi |
| --- | --- |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.1 | keamanan- control/CloudWatch .1 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1,10 | keamanan- control/IAM .16 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.11 | keamanan- control/IAM .17 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1,12 | keamanan- control/IAM .4 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.13 | keamanan- control/IAM .9 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1,14 | keamanan- control/IAM .6 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1,16 | keamanan- control/IAM .2 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.2 | keamanan- control/IAM .5 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.20 | keamanan- control/IAM .18 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.22 | keamanan- control/IAM .1 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.3 | keamanan- control/IAM .8 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.4 | keamanan- control/IAM .3 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.5 | keamanan- control/IAM .11 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1,6 | keamanan- control/IAM .12 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.7 | keamanan- control/IAM .13 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1,8 | keamanan- control/IAM .14 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.9 | keamanan- control/IAM .15 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.1 | keamanan- control/CloudTrail .1 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.2 | keamanan- control/CloudTrail .4 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.3 | keamanan- control/CloudTrail .6 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.4 | keamanan- control/CloudTrail .5 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.5 | keamanan- control/Config .1 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.6 | keamanan- control/CloudTrail .7 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.7 | keamanan- control/CloudTrail .2 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.8 | keamanan- control/KMS .4 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.9 | keamanan- control/EC2 .6 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.1 | keamanan- control/CloudWatch .2 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.2 | keamanan- control/CloudWatch .3 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.3 | keamanan- control/CloudWatch .1 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.4 | keamanan- control/CloudWatch .4 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3,5 | keamanan- control/CloudWatch .5 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.6 | keamanan- control/CloudWatch .6 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.7 | keamanan- control/CloudWatch .7 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3,8 | keamanan- control/CloudWatch .8 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3,9 | keamanan- control/CloudWatch .9 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3,10 | keamanan- control/CloudWatch .10 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.11 | keamanan- control/CloudWatch .11 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.12 | keamanan- control/CloudWatch .12 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.13 | keamanan- control/CloudWatch .13 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.14 | keamanan- control/CloudWatch .14 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/4.1 | keamanan- control/EC2 .13 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/4.2 | keamanan- control/EC2 .14 |
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/4.3 | keamanan- control/EC2 .2 |
| cis-aws-yayasan- /1.4. benchmark/v 0/1.10 | keamanan- control/IAM .5 |
| cis-aws-yayasan- /1.4. benchmark/v 0/1.14 | keamanan- control/IAM .3 |
| cis-aws-yayasan- /1.4. benchmark/v 0/1.16 | keamanan- control/IAM .1 |
| cis-aws-yayasan- /1.4. benchmark/v 0/1.17 | keamanan- control/IAM .18 |
| cis-aws-yayasan- /1.4. benchmark/v 0/1.4 | keamanan- control/IAM .4 |
| cis-aws-yayasan- /1.4. benchmark/v 0/1.5 | keamanan- control/IAM .9 |
| cis-aws-yayasan- /1.4. benchmark/v 0/1.6 | keamanan- control/IAM .6 |
| cis-aws-yayasan- /1.4. benchmark/v 0/1.7 | keamanan- control/CloudWatch .1 |
| cis-aws-yayasan- /1.4. benchmark/v 0/1.8 | keamanan- control/IAM .15 |
| cis-aws-yayasan- /1.4. benchmark/v 0/1.9 | keamanan- control/IAM .16 |
| cis-aws-yayasan- /1.4. benchmark/v 0/2.1.2 | keamanan- control/S3 .5 |
| cis-aws-yayasan- /1.4. benchmark/v 0/2.1.5.1 | keamanan- control/S3 .1 |
| cis-aws-yayasan- /1.4. benchmark/v 0/2.1.5.2 | keamanan- control/S3 .8 |
| cis-aws-yayasan- /1.4. benchmark/v 0/2.2.1 | keamanan- control/EC2 .7 |
| cis-aws-yayasan- /1.4. benchmark/v 0/2.3.1 | keamanan- control/RDS .3 |
| cis-aws-yayasan- /1.4. benchmark/v 0/3.1 | keamanan- control/CloudTrail .1 |
| cis-aws-yayasan- /1.4. benchmark/v 0/3.2 | keamanan- control/CloudTrail .4 |
| cis-aws-yayasan- /1.4. benchmark/v 0/3.4 | keamanan- control/CloudTrail .5 |
| cis-aws-yayasan- /1.4. benchmark/v 0/3.5 | keamanan- control/Config .1 |
| cis-aws-yayasan- /1.4. benchmark/v 0/3.6 | keamanan- control/S3 .9 |
| cis-aws-yayasan- /1.4. benchmark/v 0/3.7 | keamanan- control/CloudTrail .2 |
| cis-aws-yayasan- /1.4. benchmark/v 0/3.8 | keamanan- control/KMS .4 |
| cis-aws-yayasan- /1.4. benchmark/v 0/3.9 | keamanan- control/EC2 .6 |
| cis-aws-yayasan- /1.4. benchmark/v 0/4.3 | keamanan- control/CloudWatch .1 |
| cis-aws-yayasan- /1.4. benchmark/v 0/4.4 | keamanan- control/CloudWatch .4 |
| cis-aws-yayasan- /1.4. benchmark/v 0/4.5 | keamanan- control/CloudWatch .5 |
| cis-aws-yayasan- /1.4. benchmark/v 0/4.6 | keamanan- control/CloudWatch .6 |
| cis-aws-yayasan- /1.4. benchmark/v 0/4.7 | keamanan- control/CloudWatch .7 |
| cis-aws-yayasan- /1.4. benchmark/v 0/4.8 | keamanan- control/CloudWatch .8 |
| cis-aws-yayasan- /1.4. benchmark/v 0/4.9 | keamanan- control/CloudWatch .9 |
| cis-aws-yayasan- /1.4. benchmark/v 0/4.10 | keamanan- control/CloudWatch .10 |
| cis-aws-yayasan- /1.4. benchmark/v 0/4.11 | keamanan- control/CloudWatch .11 |
| cis-aws-yayasan- /1.4. benchmark/v 0/4.12 | keamanan- control/CloudWatch .12 |
| cis-aws-yayasan- /1.4. benchmark/v 0/4.13 | keamanan- control/CloudWatch .13 |
| cis-aws-yayasan- /1.4. benchmark/v 0/4.14 | keamanan- control/CloudWatch .14 |
| cis-aws-yayasan- /1.4. benchmark/v 0/5.1 | keamanan- control/EC2 .21 |
| cis-aws-yayasan- /1.4. benchmark/v 0/5.3 | keamanan- control/EC2 .2 |
| aws-foundational-security-best- /1.0. practices/v 0/Account.1 | keamanan- control/Account .1 |
| aws-foundational-security-best- /1.0. practices/v 0/ACM.1 | keamanan- control/ACM .1 |
| aws-foundational-security-best- /1.0. practices/v 0/APIGateway.1 | keamanan- control/APIGateway .1 |
| aws-foundational-security-best- /1.0. practices/v 0/APIGateway.2 | keamanan- control/APIGateway .2 |
| aws-foundational-security-best- /1.0. practices/v 0/APIGateway.3 | keamanan- control/APIGateway .3 |
| aws-foundational-security-best- /1.0. practices/v 0/APIGateway.4 | keamanan- control/APIGateway .4 |
| aws-foundational-security-best- /1.0. practices/v 0/APIGateway.5 | keamanan- control/APIGateway .5 |
| aws-foundational-security-best- /1.0. practices/v 0/APIGateway.8 | keamanan- control/APIGateway .8 |
| aws-foundational-security-best- /1.0. practices/v 0/APIGateway.9 | keamanan- control/APIGateway .9 |
| aws-foundational-security-best- /1.0. practices/v 0/AutoScaling.1 | keamanan- control/AutoScaling .1 |
| aws-foundational-security-best- /1.0. practices/v 0/AutoScaling.2 | keamanan- control/AutoScaling .2 |
| aws-foundational-security-best- /1.0. practices/v 0/AutoScaling.3 | keamanan- control/AutoScaling .3 |
| aws-foundational-security-best- /1.0. practices/v 0/Autoscaling.5 | keamanan- control/Autoscaling .5 |
| aws-foundational-security-best- /1.0. practices/v 0/AutoScaling.6 | keamanan- control/AutoScaling .6 |
| aws-foundational-security-best- /1.0. practices/v 0/AutoScaling.9 | keamanan- control/AutoScaling .9 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudFront.1 | keamanan- control/CloudFront .1 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudFront.3 | keamanan- control/CloudFront .3 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudFront.4 | keamanan- control/CloudFront .4 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudFront.5 | keamanan- control/CloudFront .5 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudFront.6 | keamanan- control/CloudFront .6 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudFront.7 | keamanan- control/CloudFront .7 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudFront.8 | keamanan- control/CloudFront .8 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudFront.9 | keamanan- control/CloudFront .9 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudFront.10 | keamanan- control/CloudFront .10 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudFront.12 | keamanan- control/CloudFront .12 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudTrail.1 | keamanan- control/CloudTrail .1 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudTrail.2 | keamanan- control/CloudTrail .2 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudTrail.4 | keamanan- control/CloudTrail .4 |
| aws-foundational-security-best- /1.0. practices/v 0/CloudTrail.5 | keamanan- control/CloudTrail .5 |
| aws-foundational-security-best- /1.0. practices/v 0/CodeBuild.1 | keamanan- control/CodeBuild .1 |
| aws-foundational-security-best- /1.0. practices/v 0/CodeBuild.2 | keamanan- control/CodeBuild .2 |
| aws-foundational-security-best- /1.0. practices/v 0/CodeBuild.3 | keamanan- control/CodeBuild .3 |
| aws-foundational-security-best- /1.0. practices/v 0/CodeBuild.4 | keamanan- control/CodeBuild .4 |
| aws-foundational-security-best- /1.0. practices/v 0/Config.1 | keamanan- control/Config .1 |
| aws-foundational-security-best- /1.0. practices/v 0/DMS.1 | keamanan- control/DMS .1 |
| aws-foundational-security-best- /1.0. practices/v 0/DynamoDB.1 | keamanan- control/DynamoDB .1 |
| aws-foundational-security-best- /1.0. practices/v 0/DynamoDB.2 | keamanan- control/DynamoDB .2 |
| aws-foundational-security-best- /1.0. practices/v 0/DynamoDB.3 | keamanan- control/DynamoDB .3 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.1 | keamanan- control/EC2 .1 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.3 | keamanan- control/EC2 .3 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.4 | keamanan- control/EC2 .4 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.6 | keamanan- control/EC2 .6 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.7 | keamanan- control/EC2 .7 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.8 | keamanan- control/EC2 .8 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.9 | keamanan- control/EC2 .9 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.10 | keamanan- control/EC2 .10 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.15 | keamanan- control/EC2 .15 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.16 | keamanan- control/EC2 .16 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.17 | keamanan- control/EC2 .17 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.18 | keamanan- control/EC2 .18 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.19 | keamanan- control/EC2 .19 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.2 | keamanan- control/EC2 .2 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.20 | keamanan- control/EC2 .20 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.21 | keamanan- control/EC2 .21 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.23 | keamanan- control/EC2 .23 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.24 | keamanan- control/EC2 .24 |
| aws-foundational-security-best- /1.0. practices/v 0/EC2.25 | keamanan- control/EC2 .25 |
| aws-foundational-security-best- /1.0. practices/v 0/ECR.1 | keamanan- control/ECR .1 |
| aws-foundational-security-best- /1.0. practices/v 0/ECR.2 | keamanan- control/ECR .2 |
| aws-foundational-security-best- /1.0. practices/v 0/ECR.3 | keamanan- control/ECR .3 |
| aws-foundational-security-best- /1.0. practices/v 0/ECS.1 | keamanan- control/ECS .1 |
| aws-foundational-security-best- /1.0. practices/v 0/ECS.10 | keamanan- control/ECS .10 |
| aws-foundational-security-best- /1.0. practices/v 0/ECS.12 | keamanan- control/ECS .12 |
| aws-foundational-security-best- /1.0. practices/v 0/ECS.2 | keamanan- control/ECS .2 |
| aws-foundational-security-best- /1.0. practices/v 0/ECS.3 | keamanan- control/ECS .3 |
| aws-foundational-security-best- /1.0. practices/v 0/ECS.4 | keamanan- control/ECS .4 |
| aws-foundational-security-best- /1.0. practices/v 0/ECS.5 | keamanan- control/ECS .5 |
| aws-foundational-security-best- /1.0. practices/v 0/ECS.8 | keamanan- control/ECS .8 |
| aws-foundational-security-best- /1.0. practices/v 0/EFS.1 | keamanan- control/EFS .1 |
| aws-foundational-security-best- /1.0. practices/v 0/EFS.2 | keamanan- control/EFS .2 |
| aws-foundational-security-best- /1.0. practices/v 0/EFS.3 | keamanan- control/EFS .3 |
| aws-foundational-security-best- /1.0. practices/v 0/EFS.4 | keamanan- control/EFS .4 |
| aws-foundational-security-best- /1.0. practices/v 0/EKS.2 | keamanan- control/EKS .2 |
| aws-foundational-security-best- /1.0. practices/v 0/ElasticBeanstalk.1 | keamanan- control/ElasticBeanstalk .1 |
| aws-foundational-security-best- /1.0. practices/v 0/ElasticBeanstalk.2 | keamanan- control/ElasticBeanstalk .2 |
| aws-foundational-security-best- /1.0. practices/v 0/ELBv2.1 | keamanan- control/ELB .1 |
| aws-foundational-security-best- /1.0. practices/v 0/ELB.2 | keamanan- control/ELB .2 |
| aws-foundational-security-best- /1.0. practices/v 0/ELB.3 | keamanan- control/ELB .3 |
| aws-foundational-security-best- /1.0. practices/v 0/ELB.4 | keamanan- control/ELB .4 |
| aws-foundational-security-best- /1.0. practices/v 0/ELB.5 | keamanan- control/ELB .5 |
| aws-foundational-security-best- /1.0. practices/v 0/ELB.6 | keamanan- control/ELB .6 |
| aws-foundational-security-best- /1.0. practices/v 0/ELB.7 | keamanan- control/ELB .7 |
| aws-foundational-security-best- /1.0. practices/v 0/ELB.8 | keamanan- control/ELB .8 |
| aws-foundational-security-best- /1.0. practices/v 0/ELB.9 | keamanan- control/ELB .9 |
| aws-foundational-security-best- /1.0. practices/v 0/ELB.10 | keamanan- control/ELB .10 |
| aws-foundational-security-best- /1.0. practices/v 0/ELB.11 | keamanan- control/ELB .11 |
| aws-foundational-security-best- /1.0. practices/v 0/ELB.12 | keamanan- control/ELB .12 |
| aws-foundational-security-best- /1.0. practices/v 0/ELB.13 | keamanan- control/ELB .13 |
| aws-foundational-security-best- /1.0. practices/v 0/ELB.14 | keamanan- control/ELB .14 |
| aws-foundational-security-best- /1.0. practices/v 0/EMR.1 | keamanan- control/EMR .1 |
| aws-foundational-security-best- /1.0. practices/v 0/ES.1 | keamanan- control/ES .1 |
| aws-foundational-security-best- /1.0. practices/v 0/ES.2 | keamanan- control/ES .2 |
| aws-foundational-security-best- /1.0. practices/v 0/ES.3 | keamanan- control/ES .3 |
| aws-foundational-security-best- /1.0. practices/v 0/ES.4 | keamanan- control/ES .4 |
| aws-foundational-security-best- /1.0. practices/v 0/ES.5 | keamanan- control/ES .5 |
| aws-foundational-security-best- /1.0. practices/v 0/ES.6 | keamanan- control/ES .6 |
| aws-foundational-security-best- /1.0. practices/v 0/ES.7 | keamanan- control/ES .7 |
| aws-foundational-security-best- /1.0. practices/v 0/ES.8 | keamanan- control/ES .8 |
| aws-foundational-security-best- /1.0. practices/v 0/GuardDuty.1 | keamanan- control/GuardDuty .1 |
| aws-foundational-security-best- /1.0. practices/v 0/IAM.1 | keamanan- control/IAM .1 |
| aws-foundational-security-best- /1.0. practices/v 0/IAM.2 | keamanan- control/IAM .2 |
| aws-foundational-security-best- /1.0. practices/v 0/IAM.21 | keamanan- control/IAM .21 |
| aws-foundational-security-best- /1.0. practices/v 0/IAM.3 | keamanan- control/IAM .3 |
| aws-foundational-security-best- /1.0. practices/v 0/IAM.4 | keamanan- control/IAM .4 |
| aws-foundational-security-best- /1.0. practices/v 0/IAM.5 | keamanan- control/IAM .5 |
| aws-foundational-security-best- /1.0. practices/v 0/IAM.6 | keamanan- control/IAM .6 |
| aws-foundational-security-best- /1.0. practices/v 0/IAM.7 | keamanan- control/IAM .7 |
| aws-foundational-security-best- /1.0. practices/v 0/IAM.8 | keamanan- control/IAM .8 |
| aws-foundational-security-best- /1.0. practices/v 0/Kinesis.1 | keamanan- control/Kinesis .1 |
| aws-foundational-security-best- /1.0. practices/v 0/KMS.1 | keamanan- control/KMS .1 |
| aws-foundational-security-best- /1.0. practices/v 0/KMS.2 | keamanan- control/KMS .2 |
| aws-foundational-security-best- /1.0. practices/v 0/KMS.3 | keamanan- control/KMS .3 |
| aws-foundational-security-best- /1.0. practices/v 0/Lambda.1 | keamanan- control/Lambda .1 |
| aws-foundational-security-best- /1.0. practices/v 0/Lambda.2 | keamanan- control/Lambda .2 |
| aws-foundational-security-best- /1.0. practices/v 0/Lambda.5 | keamanan- control/Lambda .5 |
| aws-foundational-security-best- /1.0. practices/v 0/NetworkFirewall.3 | keamanan- control/NetworkFirewall .3 |
| aws-foundational-security-best- /1.0. practices/v 0/NetworkFirewall.4 | keamanan- control/NetworkFirewall .4 |
| aws-foundational-security-best- /1.0. practices/v 0/NetworkFirewall.5 | keamanan- control/NetworkFirewall .5 |
| aws-foundational-security-best- /1.0. practices/v 0/NetworkFirewall.6 | keamanan- control/NetworkFirewall .6 |
| aws-foundational-security-best- /1.0. practices/v 0/Opensearch.1 | keamanan- control/Opensearch .1 |
| aws-foundational-security-best- /1.0. practices/v 0/Opensearch.2 | keamanan- control/Opensearch .2 |
| aws-foundational-security-best- /1.0. practices/v 0/Opensearch.3 | keamanan- control/Opensearch .3 |
| aws-foundational-security-best- /1.0. practices/v 0/Opensearch.4 | keamanan- control/Opensearch .4 |
| aws-foundational-security-best- /1.0. practices/v 0/Opensearch.5 | keamanan- control/Opensearch .5 |
| aws-foundational-security-best- /1.0. practices/v 0/Opensearch.6 | keamanan- control/Opensearch .6 |
| aws-foundational-security-best- /1.0. practices/v 0/Opensearch.7 | keamanan- control/Opensearch .7 |
| aws-foundational-security-best- /1.0. practices/v 0/Opensearch.8 | keamanan- control/Opensearch .8 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.1 | keamanan- control/RDS .1 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.10 | keamanan- control/RDS .10 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.11 | keamanan- control/RDS .11 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.12 | keamanan- control/RDS .12 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.13 | keamanan- control/RDS .13 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.14 | keamanan- control/RDS .14 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.15 | keamanan- control/RDS .15 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.16 | keamanan- control/RDS .16 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.17 | keamanan- control/RDS .17 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.19 | keamanan- control/RDS .19 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.2 | keamanan- control/RDS .2 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.20 | keamanan- control/RDS .20 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.21 | keamanan- control/RDS .21 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.22 | keamanan- control/RDS .22 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.23 | keamanan- control/RDS .23 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.24 | keamanan- control/RDS .24 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.25 | keamanan- control/RDS .25 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.3 | keamanan- control/RDS .3 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.4 | keamanan- control/RDS .4 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.5 | keamanan- control/RDS .5 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.6 | keamanan- control/RDS .6 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.7 | keamanan- control/RDS .7 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.8 | keamanan- control/RDS .8 |
| aws-foundational-security-best- /1.0. practices/v 0/RDS.9 | keamanan- control/RDS .9 |
| aws-foundational-security-best- /1.0. practices/v 0/Redshift.1 | keamanan- control/Redshift .1 |
| aws-foundational-security-best- /1.0. practices/v 0/Redshift.2 | keamanan- control/Redshift .2 |
| aws-foundational-security-best- /1.0. practices/v 0/Redshift.3 | keamanan- control/Redshift .3 |
| aws-foundational-security-best- /1.0. practices/v 0/Redshift.4 | keamanan- control/Redshift .4 |
| aws-foundational-security-best- /1.0. practices/v 0/Redshift.6 | keamanan- control/Redshift .6 |
| aws-foundational-security-best- /1.0. practices/v 0/Redshift.7 | keamanan- control/Redshift .7 |
| aws-foundational-security-best- /1.0. practices/v 0/Redshift.8 | keamanan- control/Redshift .8 |
| aws-foundational-security-best- /1.0. practices/v 0/Redshift.9 | keamanan- control/Redshift .9 |
| aws-foundational-security-best- /1.0. practices/v 0/S3.1 | keamanan- control/S3 .1 |
| aws-foundational-security-best- /1.0. practices/v 0/S3.12 | keamanan- control/S3 .12 |
| aws-foundational-security-best- /1.0. practices/v 0/S3.13 | keamanan- control/S3 .13 |
| aws-foundational-security-best- /1.0. practices/v 0/S3.2 | keamanan- control/S3 .2 |
| aws-foundational-security-best- /1.0. practices/v 0/S3.3 | keamanan- control/S3 .3 |
| aws-foundational-security-best- /1.0. practices/v 0/S3.5 | keamanan- control/S3 .5 |
| aws-foundational-security-best- /1.0. practices/v 0/S3.6 | keamanan- control/S3 .6 |
| aws-foundational-security-best- /1.0. practices/v 0/S3.8 | keamanan- control/S3 .8 |
| aws-foundational-security-best- /1.0. practices/v 0/S3.9 | keamanan- control/S3 .9 |
| aws-foundational-security-best- /1.0. practices/v 0/SageMaker.1 | keamanan- control/SageMaker .1 |
| aws-foundational-security-best- /1.0. practices/v 0/SageMaker.2 | keamanan- control/SageMaker .2 |
| aws-foundational-security-best- /1.0. practices/v 0/SageMaker.3 | keamanan- control/SageMaker .3 |
| aws-foundational-security-best- /1.0. practices/v 0/SecretsManager.1 | keamanan- control/SecretsManager .1 |
| aws-foundational-security-best- /1.0. practices/v 0/SecretsManager.2 | keamanan- control/SecretsManager .2 |
| aws-foundational-security-best- /1.0. practices/v 0/SecretsManager.3 | keamanan- control/SecretsManager .3 |
| aws-foundational-security-best- /1.0. practices/v 0/SecretsManager.4 | keamanan- control/SecretsManager .4 |
| aws-foundational-security-best- /1.0. practices/v 0/SQS.1 | keamanan- control/SQS .1 |
| aws-foundational-security-best- /1.0. practices/v 0/SSM.1 | keamanan- control/SSM .1 |
| aws-foundational-security-best- /1.0. practices/v 0/SSM.2 | keamanan- control/SSM .2 |
| aws-foundational-security-best- /1.0. practices/v 0/SSM.3 | keamanan- control/SSM .3 |
| aws-foundational-security-best- /1.0. practices/v 0/SSM.4 | keamanan- control/SSM .4 |
| aws-foundational-security-best- /1.0. practices/v 0/WAF.1 | keamanan- control/WAF .1 |
| aws-foundational-security-best- /1.0. practices/v 0/WAF.2 | keamanan- control/WAF .2 |
| aws-foundational-security-best- /1.0. practices/v 0/WAF.3 | keamanan- control/WAF .3 |
| aws-foundational-security-best- /1.0. practices/v 0/WAF.4 | keamanan- control/WAF .4 |
| aws-foundational-security-best- /1.0. practices/v 0/WAF.6 | keamanan- control/WAF .6 |
| aws-foundational-security-best- /1.0. practices/v 0/WAF.7 | keamanan- control/WAF .7 |
| aws-foundational-security-best- /1.0. practices/v 0/WAF.8 | keamanan- control/WAF .8 |
| aws-foundational-security-best- /1.0. practices/v 0/WAF.10 | keamanan- control/WAF .10 |
| pci- /3.2. dss/v 1/PCI. AutoScaling.1 | keamanan- control/AutoScaling .1 |
| pci- /3.2. dss/v 1/PCI. CloudTrail.1 | keamanan- control/CloudTrail .2 |
| pci- /3.2. dss/v 1/PCI. CloudTrail.2 | keamanan- control/CloudTrail .3 |
| pci- /3.2. dss/v 1/PCI. CloudTrail.3 | keamanan- control/CloudTrail .4 |
| pci- /3.2. dss/v 1/PCI. CloudTrail.4 | keamanan- control/CloudTrail .5 |
| pci- /3.2. dss/v 1/PCI. CodeBuild.1 | keamanan- control/CodeBuild .1 |
| pci- /3.2. dss/v 1/PCI. CodeBuild.2 | keamanan- control/CodeBuild .2 |
| pci- /3.2. dss/v 1/PCI. Config.1 | keamanan- control/Config .1 |
| pci- /3.2. dss/v 1/PCI. CW.1 | keamanan- control/CloudWatch .1 |
| pci- /3.2. dss/v 1/PCI. DMS.1 | keamanan- control/DMS .1 |
| pci- /3.2. dss/v 1/PCI. EC2.1 | keamanan- control/EC2 .1 |
| pci- /3.2. dss/v 1/PCI. EC2.2 | keamanan- control/EC2 .2 |
| pci- /3.2. dss/v 1/PCI. EC2.4 | keamanan- control/EC2 .12 |
| pci- /3.2. dss/v 1/PCI. EC2.5 | keamanan- control/EC2 .13 |
| pci- /3.2. dss/v 1/PCI. EC2.6 | keamanan- control/EC2 .6 |
| pci- /3.2. dss/v 1/PCI. ELBv2.1 | keamanan- control/ELB .1 |
| pci- /3.2. dss/v 1/PCI. ES.1 | keamanan- control/ES .2 |
| pci- /3.2. dss/v 1/PCI. ES.2 | keamanan- control/ES .1 |
| pci- /3.2. dss/v 1/PCI. GuardDuty.1 | keamanan- control/GuardDuty .1 |
| pci- /3.2. dss/v 1/PCI. IAM.1 | keamanan- control/IAM .4 |
| pci- /3.2. dss/v 1/PCI. IAM.2 | keamanan- control/IAM .2 |
| pci- /3.2. dss/v 1/PCI. IAM.3 | keamanan- control/IAM .1 |
| pci- /3.2. dss/v 1/PCI. IAM.4 | keamanan- control/IAM .6 |
| pci- /3.2. dss/v 1/PCI. IAM.5 | keamanan- control/IAM .9 |
| pci- /3.2. dss/v 1/PCI. IAM.6 | keamanan- control/IAM .19 |
| pci- /3.2. dss/v 1/PCI. IAM.7 | keamanan- control/IAM .8 |
| pci- /3.2. dss/v 1/PCI. IAM.8 | keamanan- control/IAM .10 |
| pci- /3.2. dss/v 1/PCI. KMS.1 | keamanan- control/KMS .4 |
| pci- /3.2. dss/v 1/PCI. Lambda.1 | keamanan- control/Lambda .1 |
| pci- /3.2. dss/v 1/PCI. Lambda.2 | keamanan- control/Lambda .3 |
| pci- /3.2. dss/v 1/PCI. Opensearch.1 | keamanan- control/Opensearch .2 |
| pci- /3.2. dss/v 1/PCI. Opensearch.2 | keamanan- control/Opensearch .1 |
| pci- /3.2. dss/v 1/PCI. RDS.1 | keamanan- control/RDS .1 |
| pci- /3.2. dss/v 1/PCI. RDS.2 | keamanan- control/RDS .2 |
| pci- /3.2. dss/v 1/PCI. Redshift.1 | keamanan- control/Redshift .1 |
| pci- /3.2. dss/v 1/PCI. S3.1 | keamanan- control/S3 .3 |
| pci- /3.2. dss/v 1/PCI. S3.2 | keamanan- control/S3 .2 |
| pci- /3.2. dss/v 1/PCI. S3.3 | keamanan- control/S3 .7 |
| pci- /3.2. dss/v 1/PCI. S3.5 | keamanan- control/S3 .5 |
| pci- /3.2. dss/v 1/PCI. S3.6 | keamanan- control/S3 .1 |
| pci- /3.2. dss/v 1/PCI. SageMaker.1 | keamanan- control/SageMaker .1 |
| pci- /3.2. dss/v 1/PCI. SSM.1 | keamanan- control/SSM .2 |
| pci- /3.2. dss/v 1/PCI. SSM.2 | keamanan- control/SSM .3 |
| pci- /3.2. dss/v 1/PCI. SSM.3 | keamanan- control/SSM .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ACM.1 | keamanan- control/ACM .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/APIGateway.1 | keamanan- control/APIGateway .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/APIGateway.2 | keamanan- control/APIGateway .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/APIGateway.3 | keamanan- control/APIGateway .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/APIGateway.4 | keamanan- control/APIGateway .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/APIGateway.5 | keamanan- control/APIGateway .5 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/AutoScaling.1 | keamanan- control/AutoScaling .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/AutoScaling.2 | keamanan- control/AutoScaling .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/AutoScaling.3 | keamanan- control/AutoScaling .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/AutoScaling.4 | keamanan- control/AutoScaling .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Autoscaling.5 | keamanan- control/Autoscaling .5 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/AutoScaling.6 | keamanan- control/AutoScaling .6 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/AutoScaling.9 | keamanan- control/AutoScaling .9 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/CloudTrail.1 | keamanan- control/CloudTrail .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/CloudTrail.2 | keamanan- control/CloudTrail .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/CloudTrail.4 | keamanan- control/CloudTrail .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/CloudTrail.5 | keamanan- control/CloudTrail .5 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/CodeBuild.1 | keamanan- control/CodeBuild .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/CodeBuild.2 | keamanan- control/CodeBuild .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/CodeBuild.4 | keamanan- control/CodeBuild .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/CodeBuild.5 | keamanan- control/CodeBuild .5 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/DMS.1 | keamanan- control/DMS .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/DynamoDB.1 | keamanan- control/DynamoDB .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/DynamoDB.2 | keamanan- control/DynamoDB .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.1 | keamanan- control/EC2 .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.2 | keamanan- control/EC2 .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.3 | keamanan- control/EC2 .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.4 | keamanan- control/EC2 .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.6 | keamanan- control/EC2 .6 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.7 | keamanan- control/EC2 .7 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.8 | keamanan- control/EC2 .8 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.9 | keamanan- control/EC2 .9 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.10 | keamanan- control/EC2 .10 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.15 | keamanan- control/EC2 .15 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.16 | keamanan- control/EC2 .16 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.17 | keamanan- control/EC2 .17 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.18 | keamanan- control/EC2 .18 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.19 | keamanan- control/EC2 .19 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.20 | keamanan- control/EC2 .20 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.21 | keamanan- control/EC2 .21 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EC2.22 | keamanan- control/EC2 .22 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ECR.1 | keamanan- control/ECR .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ECR.2 | keamanan- control/ECR .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ECR.3 | keamanan- control/ECR .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ECS.1 | keamanan- control/ECS .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ECS.2 | keamanan- control/ECS .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ECS.3 | keamanan- control/ECS .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ECS.4 | keamanan- control/ECS .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ECS.5 | keamanan- control/ECS .5 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ECS.8 | keamanan- control/ECS .8 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ECS.10 | keamanan- control/ECS .10 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ECS.12 | keamanan- control/ECS .12 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EFS.1 | keamanan- control/EFS .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EFS.2 | keamanan- control/EFS .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EFS.3 | keamanan- control/EFS .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EFS.4 | keamanan- control/EFS .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EKS.2 | keamanan- control/EKS .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ELB.2 | keamanan- control/ELB .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ELB.3 | keamanan- control/ELB .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ELB.4 | keamanan- control/ELB .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ELB.5 | keamanan- control/ELB .5 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ELB.6 | keamanan- control/ELB .6 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ELB.7 | keamanan- control/ELB .7 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ELB.8 | keamanan- control/ELB .8 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ELB.9 | keamanan- control/ELB .9 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ELB.10 | keamanan- control/ELB .10 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ELB.12 | keamanan- control/ELB .12 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ELB.13 | keamanan- control/ELB .13 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ELB.14 | keamanan- control/ELB .14 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ELBv2.1 | keamanan- control/ELBv2 .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/EMR.1 | keamanan- control/EMR .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ES.1 | keamanan- control/ES .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ES.2 | keamanan- control/ES .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ES.3 | keamanan- control/ES .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ES.4 | keamanan- control/ES .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ES.5 | keamanan- control/ES .5 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ES.6 | keamanan- control/ES .6 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ES.7 | keamanan- control/ES .7 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ES.8 | keamanan- control/ES .8 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ElasticBeanstalk.1 | keamanan- control/ElasticBeanstalk .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/ElasticBeanstalk.2 | keamanan- control/ElasticBeanstalk .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/GuardDuty.1 | keamanan- control/GuardDuty .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/IAM.1 | keamanan- control/IAM .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/IAM.2 | keamanan- control/IAM .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/IAM.3 | keamanan- control/IAM .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/IAM.4 | keamanan- control/IAM .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/IAM.5 | keamanan- control/IAM .5 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/IAM.6 | keamanan- control/IAM .6 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/IAM.7 | keamanan- control/IAM .7 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/IAM.8 | keamanan- control/IAM .8 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/IAM.21 | keamanan- control/IAM .21 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Kinesis.1 | keamanan- control/Kinesis .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/KMS.1 | keamanan- control/KMS .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/KMS.2 | keamanan- control/KMS .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/KMS.3 | keamanan- control/KMS .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Lambda.1 | keamanan- control/Lambda .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Lambda.2 | keamanan- control/Lambda .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Lambda.5 | keamanan- control/Lambda .5 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/NetworkFirewall.3 | keamanan- control/NetworkFirewall .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/NetworkFirewall.4 | keamanan- control/NetworkFirewall .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/NetworkFirewall.5 | keamanan- control/NetworkFirewall .5 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/NetworkFirewall.6 | keamanan- control/NetworkFirewall .6 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Opensearch.1 | keamanan- control/Opensearch .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Opensearch.2 | keamanan- control/Opensearch .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Opensearch.3 | keamanan- control/Opensearch .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Opensearch.4 | keamanan- control/Opensearch .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Opensearch.5 | keamanan- control/Opensearch .5 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Opensearch.6 | keamanan- control/Opensearch .6 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Opensearch.7 | keamanan- control/Opensearch .7 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Opensearch.8 | keamanan- control/Opensearch .8 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.1 | keamanan- control/RDS .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.2 | keamanan- control/RDS .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.3 | keamanan- control/RDS .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.4 | keamanan- control/RDS .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.5 | keamanan- control/RDS .5 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.6 | keamanan- control/RDS .6 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.8 | keamanan- control/RDS .8 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.9 | keamanan- control/RDS .9 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.10 | keamanan- control/RDS .10 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.11 | keamanan- control/RDS .11 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.13 | keamanan- control/RDS .13 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.17 | keamanan- control/RDS .17 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.18 | keamanan- control/RDS .18 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.19 | keamanan- control/RDS .19 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.20 | keamanan- control/RDS .20 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.21 | keamanan- control/RDS .21 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.22 | keamanan- control/RDS .22 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.23 | keamanan- control/RDS .23 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/RDS.25 | keamanan- control/RDS .25 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Redshift.1 | keamanan- control/Redshift .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Redshift.2 | keamanan- control/Redshift .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Redshift.4 | keamanan- control/Redshift .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Redshift.6 | keamanan- control/Redshift .6 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Redshift.7 | keamanan- control/Redshift .7 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Redshift.8 | keamanan- control/Redshift .8 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/Redshift.9 | keamanan- control/Redshift .9 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/S3.1 | keamanan- control/S3 .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/S3.2 | keamanan- control/S3 .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/S3.3 | keamanan- control/S3 .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/S3.5 | keamanan- control/S3 .5 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/S3.6 | keamanan- control/S3 .6 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/S3.8 | keamanan- control/S3 .8 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/S3.9 | keamanan- control/S3 .9 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/S3.12 | keamanan- control/S3 .12 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/S3.13 | keamanan- control/S3 .13 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/SageMaker.1 | keamanan- control/SageMaker .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/SecretsManager.1 | keamanan- control/SecretsManager .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/SecretsManager.2 | keamanan- control/SecretsManager .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/SecretsManager.3 | keamanan- control/SecretsManager .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/SecretsManager.4 | keamanan- control/SecretsManager .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/SQS.1 | keamanan- control/SQS .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/SSM.1 | keamanan- control/SSM .1 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/SSM.2 | keamanan- control/SSM .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/SSM.3 | keamanan- control/SSM .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/SSM.4 | keamanan- control/SSM .4 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/WAF.2 | keamanan- control/WAF .2 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/WAF.3 | keamanan- control/WAF .3 |
| layanan-pengelolaan-aws-kontrol- /1.0. tower/v 0/WAF.4 | keamanan- control/WAF .4 |
## Bagaimana konsolidasi memengaruhi ID dan judul kontrol
Tampilan kontrol terkonsolidasi dan temuan kontrol terkonsolidasi menstandarisasi ID dan judul kontrol di seluruh standar. Istilah *ID kontrol keamanan* dan *judul kontrol keamanan* mengacu pada nilai agnostik standar ini.
Konsol CSPM Security Hub menampilkan ID kontrol keamanan agnostik standar dan judul kontrol keamanan, terlepas dari apakah temuan kontrol konsolidasi diaktifkan atau dinonaktifkan untuk akun Anda. Namun, temuan CSPM Security Hub berisi judul kontrol khusus standar, untuk PCI DSS dan CIS v1.2.0, jika temuan kontrol konsolidasi dinonaktifkan untuk akun Anda. Selain itu, temuan CSPM Security Hub berisi ID kontrol khusus standar dan ID kontrol keamanan. Untuk contoh bagaimana konsolidasi berdampak pada temuan kontrol, lihat[Sampel temuan kontrol](sample-control-findings.md).
Untuk kontrol yang merupakan bagian dari [standar yang AWS Control Tower dikelola layanan](service-managed-standard-aws-control-tower.md), awalan `CT.` dihapus dari ID kontrol dan judul dalam temuan saat temuan kontrol terkonsolidasi diaktifkan.
Untuk menonaktifkan kontrol keamanan di Security Hub CSPM, Anda harus menonaktifkan semua kontrol standar yang sesuai dengan kontrol keamanan. Tabel berikut menunjukkan pemetaan ID kontrol keamanan dan judul ke ID dan judul kontrol khusus standar. ID dan judul untuk kontrol yang termasuk dalam standar AWS Foundational Security Best Practices (FSBP) sudah agnostik standar. Untuk pemetaan kontrol ke persyaratan Center for Internet Security (CIS) v3.0.0, lihat. [Pemetaan kontrol ke persyaratan CIS di setiap versi](cis-aws-foundations-benchmark.md#cis-version-comparison) Untuk menjalankan skrip Anda sendiri di tabel ini, Anda dapat [mengunduhnya sebagai file.csv.](samples/Consolidation_ID_Title_Changes.csv.zip)
| Standar | ID kontrol standar dan judul | ID dan judul kontrol keamanan |
| --- | --- | --- |
| CIS v1.2.0 | 1.1 Hindari penggunaan pengguna root | [[CloudWatch.1] Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root”](cloudwatch-controls.md#cloudwatch-1) |
| CIS v1.2.0 | 1.10 Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi | [[IAM.16] Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi](iam-controls.md#iam-16) |
| CIS v1.2.0 | 1.11 Pastikan kebijakan kata sandi IAM kedaluwarsa kata sandi dalam waktu 90 hari atau kurang | [[IAM.17] Pastikan kebijakan kata sandi IAM kedaluwarsa kata sandi dalam waktu 90 hari atau kurang](iam-controls.md#iam-17) |
| CIS v1.2.0 | 1.12 Pastikan tidak ada kunci akses pengguna root | [[IAM.4] Kunci akses pengguna root IAM seharusnya tidak ada](iam-controls.md#iam-4) |
| CIS v1.2.0 | 1.13 Pastikan MFA diaktifkan untuk pengguna root | [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9) |
| CIS v1.2.0 | 1.14 Pastikan MFA perangkat keras diaktifkan untuk pengguna root | [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6) |
| CIS v1.2.0 | 1.16 Pastikan kebijakan IAM hanya dilampirkan pada grup atau peran | [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2) |
| CIS v1.2.0 | 1.2 Pastikan otentikasi multi-faktor (MFA) diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol | [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5) |
| CIS v1.2.0 | 1.20 Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan Dukungan | [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18) |
| CIS v1.2.0 | 1.22 Pastikan kebijakan IAM yang memungkinkan hak administratif “\*: \*” penuh tidak dibuat | [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\*” penuh](iam-controls.md#iam-1) |
| CIS v1.2.0 | 1.3 Pastikan kredensi yang tidak digunakan selama 90 hari atau lebih dinonaktifkan | [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8) |
| CIS v1.2.0 | 1.4 Pastikan kunci akses diputar setiap 90 hari atau kurang | [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3) |
| CIS v1.2.0 | 1.5 Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf besar | [[IAM.11] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf besar](iam-controls.md#iam-11) |
| CIS v1.2.0 | 1.6 Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf kecil | [[IAM.12] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf kecil](iam-controls.md#iam-12) |
| CIS v1.2.0 | 1.7 Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu simbol | [[IAM.13] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu simbol](iam-controls.md#iam-13) |
| CIS v1.2.0 | 1.8 Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu nomor | [[IAM.14] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu nomor](iam-controls.md#iam-14) |
| CIS v1.2.0 | 1.9 Pastikan kebijakan kata sandi IAM memerlukan panjang kata sandi minimum 14 atau lebih | [[IAM.15] Pastikan kebijakan kata sandi IAM membutuhkan panjang kata sandi minimum 14 atau lebih](iam-controls.md#iam-15) |
| CIS v1.2.0 | 2.1 Pastikan CloudTrail diaktifkan di semua wilayah | [[CloudTrail.1] CloudTrail harus diaktifkan dan dikonfigurasi dengan setidaknya satu jejak Multi-wilayah yang mencakup acara manajemen baca dan tulis](cloudtrail-controls.md#cloudtrail-1) |
| CIS v1.2.0 | 2.2 Pastikan validasi file CloudTrail log diaktifkan | [[CloudTrail.4] validasi file CloudTrail log harus diaktifkan](cloudtrail-controls.md#cloudtrail-4) |
| CIS v1.2.0 | 2.3 Pastikan bucket S3 yang digunakan untuk menyimpan CloudTrail log tidak dapat diakses publik | [[CloudTrail.6] Pastikan bucket S3 yang digunakan untuk menyimpan CloudTrail log tidak dapat diakses publik](cloudtrail-controls.md#cloudtrail-6) |
| CIS v1.2.0 | 2.4 Pastikan CloudTrail jalur terintegrasi dengan Log CloudWatch | [[CloudTrail.5] CloudTrail jalur harus diintegrasikan dengan Amazon Logs CloudWatch](cloudtrail-controls.md#cloudtrail-5) |
| CIS v1.2.0 | 2.5 Pastikan AWS Config diaktifkan | [[Config.1] AWS Config harus diaktifkan dan menggunakan peran terkait layanan untuk perekaman sumber daya](config-controls.md#config-1) |
| CIS v1.2.0 | 2.6 Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3 | [[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3](cloudtrail-controls.md#cloudtrail-7) |
| CIS v1.2.0 | 2.7 Pastikan CloudTrail log dienkripsi saat istirahat menggunakan KMS CMK | [[CloudTrail.2] CloudTrail harus mengaktifkan enkripsi saat istirahat](cloudtrail-controls.md#cloudtrail-2) |
| CIS v1.2.0 | 2.8 Pastikan rotasi untuk CMK yang dibuat pelanggan diaktifkan | [[KMS.4] rotasi AWS KMS tombol harus diaktifkan](kms-controls.md#kms-4) |
| CIS v1.2.0 | 2.9 Pastikan logging aliran VPC diaktifkan di semua VPC | [[EC2.6] Pencatatan aliran VPC harus diaktifkan di semua VPC](ec2-controls.md#ec2-6) |
| CIS v1.2.0 | 3.1 Pastikan filter metrik log dan alarm ada untuk panggilan API yang tidak sah | [[CloudWatch.2] Pastikan filter metrik log dan alarm ada untuk panggilan API yang tidak sah](cloudwatch-controls.md#cloudwatch-2) |
| CIS v1.2.0 | 3.10 Pastikan filter metrik log dan alarm ada untuk perubahan grup keamanan | [[CloudWatch.10] Pastikan filter metrik log dan alarm ada untuk perubahan grup keamanan](cloudwatch-controls.md#cloudwatch-10) |
| CIS v1.2.0 | 3.11 Pastikan filter metrik log dan alarm ada untuk perubahan pada Daftar Kontrol Akses Jaringan (NACL) | [[CloudWatch.11] Pastikan filter metrik log dan alarm ada untuk perubahan pada Daftar Kontrol Akses Jaringan (NACL)](cloudwatch-controls.md#cloudwatch-11) |
| CIS v1.2.0 | 3.12 Pastikan filter metrik log dan alarm ada untuk perubahan gateway jaringan | [[CloudWatch.12] Pastikan filter metrik log dan alarm ada untuk perubahan gateway jaringan](cloudwatch-controls.md#cloudwatch-12) |
| CIS v1.2.0 | 3.13 Pastikan filter metrik log dan alarm ada untuk perubahan tabel rute | [[CloudWatch.13] Pastikan filter metrik log dan alarm ada untuk perubahan tabel rute](cloudwatch-controls.md#cloudwatch-13) |
| CIS v1.2.0 | 3.14 Pastikan filter metrik log dan alarm ada untuk perubahan VPC | [[CloudWatch.14] Pastikan filter metrik log dan alarm ada untuk perubahan VPC](cloudwatch-controls.md#cloudwatch-14) |
| CIS v1.2.0 | 3.2 Pastikan filter metrik log dan alarm ada untuk login Konsol Manajemen tanpa MFA | [[CloudWatch.3] Pastikan filter metrik log dan alarm ada untuk login Konsol Manajemen tanpa MFA](cloudwatch-controls.md#cloudwatch-3) |
| CIS v1.2.0 | 3.3 Pastikan filter metrik log dan alarm ada untuk penggunaan pengguna root | [[CloudWatch.1] Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root”](cloudwatch-controls.md#cloudwatch-1) |
| CIS v1.2.0 | 3.4 Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan IAM | [[CloudWatch.4] Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan IAM](cloudwatch-controls.md#cloudwatch-4) |
| CIS v1.2.0 | 3.5 Pastikan filter metrik log dan alarm ada untuk perubahan CloudTrail konfigurasi | [[CloudWatch.5] Pastikan filter metrik log dan alarm ada untuk perubahan CloudTrail konfigurasi](cloudwatch-controls.md#cloudwatch-5) |
| CIS v1.2.0 | 3.6 Pastikan filter metrik log dan alarm ada untuk kegagalan Konsol Manajemen AWS otentikasi | [[CloudWatch.6] Pastikan filter metrik log dan alarm ada untuk kegagalan Konsol Manajemen AWS otentikasi](cloudwatch-controls.md#cloudwatch-6) |
| CIS v1.2.0 | 3.7 Pastikan filter metrik log dan alarm ada untuk menonaktifkan atau menjadwalkan penghapusan CMK yang dibuat pelanggan | [[CloudWatch.7] Pastikan filter metrik log dan alarm ada untuk menonaktifkan atau menjadwalkan penghapusan kunci yang dikelola pelanggan](cloudwatch-controls.md#cloudwatch-7) |
| CIS v1.2.0 | 3.8 Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan bucket S3 | [[CloudWatch.8] Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan bucket S3](cloudwatch-controls.md#cloudwatch-8) |
| CIS v1.2.0 | 3.9 Pastikan filter metrik log dan alarm ada untuk perubahan AWS Config konfigurasi | [[CloudWatch.9] Pastikan filter metrik log dan alarm ada untuk perubahan AWS Config konfigurasi](cloudwatch-controls.md#cloudwatch-9) |
| CIS v1.2.0 | 4.1 Pastikan tidak ada grup keamanan yang mengizinkan masuknya dari 0.0.0. 0/0 ke port 22 | [[EC2.13] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0. 0/0 atau: :/0 ke port 22](ec2-controls.md#ec2-13) |
| CIS v1.2.0 | 4.2 Pastikan tidak ada grup keamanan yang mengizinkan masuknya dari 0.0.0. 0/0 ke port 3389 | [[EC2.14] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0. 0/0 atau: :/0 ke port 3389](ec2-controls.md#ec2-14) |
| CIS v1.2.0 | 4.3 Pastikan grup keamanan default dari setiap VPC membatasi semua lalu lintas | [[EC2.2] Grup keamanan default VPC tidak boleh mengizinkan lalu lintas masuk atau keluar](ec2-controls.md#ec2-2) |
| CIS v1.4.0 | 1.10 Pastikan otentikasi multi-faktor (MFA) diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol | [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5) |
| CIS v1.4.0 | 1.14 Pastikan kunci akses diputar setiap 90 hari atau kurang | [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3) |
| CIS v1.4.0 | 1.16 Pastikan kebijakan IAM yang memungkinkan hak administratif “\*: \*” penuh tidak dilampirkan | [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\*” penuh](iam-controls.md#iam-1) |
| CIS v1.4.0 | 1.17 Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan Dukungan | [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18) |
| CIS v1.4.0 | 1.4 Pastikan tidak ada kunci akses akun pengguna root | [[IAM.4] Kunci akses pengguna root IAM seharusnya tidak ada](iam-controls.md#iam-4) |
| CIS v1.4.0 | 1.5 Pastikan MFA diaktifkan untuk akun pengguna root | [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9) |
| CIS v1.4.0 | 1.6 Pastikan MFA perangkat keras diaktifkan untuk akun pengguna root | [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6) |
| CIS v1.4.0 | 1.7 Hilangkan penggunaan pengguna root untuk tugas administratif dan harian | [[CloudWatch.1] Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root”](cloudwatch-controls.md#cloudwatch-1) |
| CIS v1.4.0 | 1.8 Pastikan kebijakan kata sandi IAM membutuhkan panjang minimum 14 atau lebih | [[IAM.15] Pastikan kebijakan kata sandi IAM membutuhkan panjang kata sandi minimum 14 atau lebih](iam-controls.md#iam-15) |
| CIS v1.4.0 | 1.9 Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi | [[IAM.16] Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi](iam-controls.md#iam-16) |
| CIS v1.4.0 | 2.1.2 Pastikan Kebijakan Bucket S3 disetel untuk menolak permintaan HTTP | [[S3.5] Bucket tujuan umum S3 harus memerlukan permintaan untuk menggunakan SSL](s3-controls.md#s3-5) |
| CIS v1.4.0 | 2.1.5.1 Pengaturan Akses Publik Blok S3 harus diaktifkan | [[S3.1] Bucket tujuan umum S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-1) |
| CIS v1.4.0 | 2.1.5.2 Pengaturan Akses Publik Blok S3 harus diaktifkan pada tingkat bucket | [[S3.8] Bucket tujuan umum S3 harus memblokir akses publik](s3-controls.md#s3-8) |
| CIS v1.4.0 | 2.2.1 Pastikan enkripsi volume EBS diaktifkan | [[EC2.7] Enkripsi default EBS harus diaktifkan](ec2-controls.md#ec2-7) |
| CIS v1.4.0 | 2.3.1 Pastikan enkripsi diaktifkan untuk Instans RDS | [[RDS.3] Instans RDS DB harus mengaktifkan enkripsi saat istirahat](rds-controls.md#rds-3) |
| CIS v1.4.0 | 3.1 Pastikan CloudTrail diaktifkan di semua wilayah | [[CloudTrail.1] CloudTrail harus diaktifkan dan dikonfigurasi dengan setidaknya satu jejak Multi-wilayah yang mencakup acara manajemen baca dan tulis](cloudtrail-controls.md#cloudtrail-1) |
| CIS v1.4.0 | 3.2 Pastikan validasi file CloudTrail log diaktifkan | [[CloudTrail.4] validasi file CloudTrail log harus diaktifkan](cloudtrail-controls.md#cloudtrail-4) |
| CIS v1.4.0 | 3.4 Pastikan CloudTrail jalur terintegrasi dengan Log CloudWatch | [[CloudTrail.5] CloudTrail jalur harus diintegrasikan dengan Amazon Logs CloudWatch](cloudtrail-controls.md#cloudtrail-5) |
| CIS v1.4.0 | 3.5 Pastikan AWS Config diaktifkan di semua wilayah | [[Config.1] AWS Config harus diaktifkan dan menggunakan peran terkait layanan untuk perekaman sumber daya](config-controls.md#config-1) |
| CIS v1.4.0 | 3.6 Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3 | [[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3](cloudtrail-controls.md#cloudtrail-7) |
| CIS v1.4.0 | 3.7 Pastikan CloudTrail log dienkripsi saat istirahat menggunakan KMS CMK | [[CloudTrail.2] CloudTrail harus mengaktifkan enkripsi saat istirahat](cloudtrail-controls.md#cloudtrail-2) |
| CIS v1.4.0 | 3.8 Pastikan rotasi untuk CMK yang dibuat pelanggan diaktifkan | [[KMS.4] rotasi AWS KMS tombol harus diaktifkan](kms-controls.md#kms-4) |
| CIS v1.4.0 | 3.9 Pastikan logging aliran VPC diaktifkan di semua VPC | [[EC2.6] Pencatatan aliran VPC harus diaktifkan di semua VPC](ec2-controls.md#ec2-6) |
| CIS v1.4.0 | 4.4 Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan IAM | [[CloudWatch.4] Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan IAM](cloudwatch-controls.md#cloudwatch-4) |
| CIS v1.4.0 | 4.5 Pastikan filter metrik log dan alarm ada untuk perubahan CloudTrail konfigurasi | [[CloudWatch.5] Pastikan filter metrik log dan alarm ada untuk perubahan CloudTrail konfigurasi](cloudwatch-controls.md#cloudwatch-5) |
| CIS v1.4.0 | 4.6 Pastikan filter metrik log dan alarm ada untuk kegagalan Konsol Manajemen AWS otentikasi | [[CloudWatch.6] Pastikan filter metrik log dan alarm ada untuk kegagalan Konsol Manajemen AWS otentikasi](cloudwatch-controls.md#cloudwatch-6) |
| CIS v1.4.0 | 4.7 Pastikan filter metrik log dan alarm ada untuk menonaktifkan atau menjadwalkan penghapusan CMK yang dibuat pelanggan | [[CloudWatch.7] Pastikan filter metrik log dan alarm ada untuk menonaktifkan atau menjadwalkan penghapusan kunci yang dikelola pelanggan](cloudwatch-controls.md#cloudwatch-7) |
| CIS v1.4.0 | 4.8 Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan bucket S3 | [[CloudWatch.8] Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan bucket S3](cloudwatch-controls.md#cloudwatch-8) |
| CIS v1.4.0 | 4.9 Pastikan filter metrik log dan alarm ada untuk perubahan AWS Config konfigurasi | [[CloudWatch.9] Pastikan filter metrik log dan alarm ada untuk perubahan AWS Config konfigurasi](cloudwatch-controls.md#cloudwatch-9) |
| CIS v1.4.0 | 4.10 Pastikan filter metrik log dan alarm ada untuk perubahan grup keamanan | [[CloudWatch.10] Pastikan filter metrik log dan alarm ada untuk perubahan grup keamanan](cloudwatch-controls.md#cloudwatch-10) |
| CIS v1.4.0 | 4.11 Pastikan filter metrik log dan alarm ada untuk perubahan pada Daftar Kontrol Akses Jaringan (NACL) | [[CloudWatch.11] Pastikan filter metrik log dan alarm ada untuk perubahan pada Daftar Kontrol Akses Jaringan (NACL)](cloudwatch-controls.md#cloudwatch-11) |
| CIS v1.4.0 | 4.12 Pastikan filter metrik log dan alarm ada untuk perubahan gateway jaringan | [[CloudWatch.12] Pastikan filter metrik log dan alarm ada untuk perubahan gateway jaringan](cloudwatch-controls.md#cloudwatch-12) |
| CIS v1.4.0 | 4.13 Pastikan filter metrik log dan alarm ada untuk perubahan tabel rute | [[CloudWatch.13] Pastikan filter metrik log dan alarm ada untuk perubahan tabel rute](cloudwatch-controls.md#cloudwatch-13) |
| CIS v1.4.0 | 4.14 Pastikan filter metrik log dan alarm ada untuk perubahan VPC | [[CloudWatch.14] Pastikan filter metrik log dan alarm ada untuk perubahan VPC](cloudwatch-controls.md#cloudwatch-14) |
| CIS v1.4.0 | 5.1 Pastikan tidak ada ACL Jaringan yang memungkinkan masuknya dari 0.0.0. 0/0 ke port administrasi server jarak jauh | [[EC2.21] ACL jaringan seharusnya tidak mengizinkan masuknya dari 0.0.0. 0/0 ke port 22 atau port 3389](ec2-controls.md#ec2-21) |
| CIS v1.4.0 | 5.3 Pastikan grup keamanan default dari setiap VPC membatasi semua lalu lintas | [[EC2.2] Grup keamanan default VPC tidak boleh mengizinkan lalu lintas masuk atau keluar](ec2-controls.md#ec2-2) |
| PCI DSS v3.2.1 | PCI.AutoScaling.1 Grup penskalaan otomatis yang terkait dengan penyeimbang beban harus menggunakan pemeriksaan kesehatan penyeimbang beban | [[AutoScaling.1] Grup Auto Scaling yang terkait dengan penyeimbang beban harus menggunakan pemeriksaan kesehatan ELB](autoscaling-controls.md#autoscaling-1) |
| PCI DSS v3.2.1 | PCI.CloudTrail.1 CloudTrail log harus dienkripsi saat istirahat menggunakan CMK AWS KMS | [[CloudTrail.2] CloudTrail harus mengaktifkan enkripsi saat istirahat](cloudtrail-controls.md#cloudtrail-2) |
| PCI DSS v3.2.1 | PCI.CloudTrail.2 CloudTrail harus diaktifkan | [[CloudTrail.3] Setidaknya satu CloudTrail jejak harus diaktifkan](cloudtrail-controls.md#cloudtrail-3) |
| PCI DSS v3.2.1 | PCI.CloudTrail.3 CloudTrail validasi file log harus diaktifkan | [[CloudTrail.4] validasi file CloudTrail log harus diaktifkan](cloudtrail-controls.md#cloudtrail-4) |
| PCI DSS v3.2.1 | PCI.CloudTrail.4 CloudTrail jalur harus diintegrasikan dengan Amazon Logs CloudWatch | [[CloudTrail.5] CloudTrail jalur harus diintegrasikan dengan Amazon Logs CloudWatch](cloudtrail-controls.md#cloudtrail-5) |
| PCI DSS v3.2.1 | PCI.CodeBuild.1 CodeBuild GitHub atau URL repositori sumber Bitbucket harus menggunakan OAuth | [[CodeBuild.1] Repositori sumber CodeBuild Bitbucket tidak URLs boleh berisi kredensil sensitif](codebuild-controls.md#codebuild-1) |
| PCI DSS v3.2.1 | PCI.CodeBuild.2 CodeBuild variabel lingkungan proyek tidak boleh mengandung kredensil teks yang jelas | [[CodeBuild.2] variabel lingkungan CodeBuild proyek tidak boleh berisi kredensil teks yang jelas](codebuild-controls.md#codebuild-2) |
| PCI DSS v3.2.1 | PCI.Config.1 AWS Config harus diaktifkan | [[Config.1] AWS Config harus diaktifkan dan menggunakan peran terkait layanan untuk perekaman sumber daya](config-controls.md#config-1) |
| PCI DSS v3.2.1 | PCI.CW.1 Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root” | [[CloudWatch.1] Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root”](cloudwatch-controls.md#cloudwatch-1) |
| PCI DSS v3.2.1 | PCI.DMS.1 Contoh replikasi Database Migration Service tidak boleh bersifat publik | [[DMS.1] Instans replikasi Layanan Migrasi Database tidak boleh bersifat publik](dms-controls.md#dms-1) |
| PCI DSS v3.2.1 | PCI.EC2.1 Snapshot EBS tidak boleh dipulihkan secara publik | [[EC2.1] Snapshot Amazon EBS tidak boleh dikonfigurasi agar dapat dipulihkan secara publik](ec2-controls.md#ec2-1) |
| PCI DSS v3.2.1 | PCI.EC2.2 Grup keamanan default VPC harus melarang lalu lintas masuk dan keluar | [[EC2.2] Grup keamanan default VPC tidak boleh mengizinkan lalu lintas masuk atau keluar](ec2-controls.md#ec2-2) |
| PCI DSS v3.2.1 | PCI.EC2.4 EIP EC2 yang tidak digunakan harus dihapus | [[EC2.12] EIP Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-12) |
| PCI DSS v3.2.1 | PCI.EC2.5 Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0. 0/0 ke port 22 | [[EC2.13] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0. 0/0 atau: :/0 ke port 22](ec2-controls.md#ec2-13) |
| PCI DSS v3.2.1 | PCI.EC2.6 Pencatatan aliran VPC harus diaktifkan di semua VPC | [[EC2.6] Pencatatan aliran VPC harus diaktifkan di semua VPC](ec2-controls.md#ec2-6) |
| PCI DSS v3.2.1 | PCI.ELBv2.1 Application Load Balancer harus dikonfigurasi untuk mengalihkan semua permintaan HTTP ke HTTPS | [[ELB.1] Application Load Balancer harus dikonfigurasi untuk mengalihkan semua permintaan HTTP ke HTTPS](elb-controls.md#elb-1) |
| PCI DSS v3.2.1 | PCI.ES.1 Domain Elasticsearch harus dalam VPC | [[ES.2] Domain Elasticsearch tidak boleh diakses publik](es-controls.md#es-2) |
| PCI DSS v3.2.1 | PCI.ES.2 Domain Elasticsearch harus mengaktifkan enkripsi saat istirahat | [[ES.1] Domain Elasticsearch harus mengaktifkan enkripsi saat istirahat](es-controls.md#es-1) |
| PCI DSS v3.2.1 | PCI.GuardDuty.1 GuardDuty harus diaktifkan | [[GuardDuty.1] GuardDuty harus diaktifkan](guardduty-controls.md#guardduty-1) |
| PCI DSS v3.2.1 | PCI.IAM.1 Kunci akses pengguna root IAM seharusnya tidak ada | [[IAM.4] Kunci akses pengguna root IAM seharusnya tidak ada](iam-controls.md#iam-4) |
| PCI DSS v3.2.1 | PCI.IAM.2 Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan | [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2) |
| PCI DSS v3.2.1 | PCI.IAM.3 Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\*” penuh | [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\*” penuh](iam-controls.md#iam-1) |
| PCI DSS v3.2.1 | PCI.IAM.4 MFA perangkat keras harus diaktifkan untuk pengguna root | [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6) |
| PCI DSS v3.2.1 | PCI.IAM.5 MFA virtual harus diaktifkan untuk pengguna root | [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9) |
| PCI DSS v3.2.1 | PCI.IAM.6 MFA harus diaktifkan untuk semua pengguna IAM | [[IAM.19] MFA harus diaktifkan untuk semua pengguna IAM](iam-controls.md#iam-19) |
| PCI DSS v3.2.1 | PCI.IAM.7 Kredensi pengguna IAM harus dinonaktifkan jika tidak digunakan dalam jumlah hari yang ditentukan sebelumnya | [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8) |
| PCI DSS v3.2.1 | PCI.IAM.8 Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat | [[IAM.10] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-10) |
| PCI DSS v3.2.1 | PCI.KMS.1 Rotasi kunci master pelanggan (CMK) harus diaktifkan | [[KMS.4] rotasi AWS KMS tombol harus diaktifkan](kms-controls.md#kms-4) |
| PCI DSS v3.2.1 | PCI.Lambda.1 Fungsi Lambda harus melarang akses publik | [[Lambda.1] Kebijakan fungsi Lambda harus melarang akses publik](lambda-controls.md#lambda-1) |
| PCI DSS v3.2.1 | PCI.Lambda.2 Fungsi Lambda harus dalam VPC | [[Lambda.3] Fungsi Lambda harus dalam VPC](lambda-controls.md#lambda-3) |
| PCI DSS v3.2.1 | PCI.Opensearch.1 OpenSearch domain harus dalam VPC | [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2) |
| PCI DSS v3.2.1 | PCI.Opensearch.2 Snapshot EBS tidak boleh dipulihkan secara publik | [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1) |
| PCI DSS v3.2.1 | PCI.RDS.1 Snapshot RDS harus bersifat pribadi | [[RDS.1] Snapshot RDS harus bersifat pribadi](rds-controls.md#rds-1) |
| PCI DSS v3.2.1 | PCI.RDS.2 Instans RDS DB harus melarang akses publik | [[RDS.2] Instans RDS DB harus melarang akses publik, sebagaimana ditentukan oleh konfigurasi PubliclyAccessible](rds-controls.md#rds-2) |
| PCI DSS v3.2.1 | PCI.Redshift.1 Cluster Amazon Redshift harus melarang akses publik | [[Redshift.1] Cluster Amazon Redshift harus melarang akses publik](redshift-controls.md#redshift-1) |
| PCI DSS v3.2.1 | PCI.S3.1 Bucket S3 harus melarang akses tulis publik | [[S3.3] Bucket tujuan umum S3 harus memblokir akses tulis publik](s3-controls.md#s3-3) |
| PCI DSS v3.2.1 | PCI.S3.2 Bucket S3 harus melarang akses baca publik | [[S3.2] Bucket tujuan umum S3 harus memblokir akses baca publik](s3-controls.md#s3-2) |
| PCI DSS v3.2.1 | PCI.S3.3 Bucket S3 harus mengaktifkan replikasi lintas wilayah | [[S3.7] Ember tujuan umum S3 harus menggunakan replikasi lintas wilayah](s3-controls.md#s3-7) |
| PCI DSS v3.2.1 | PCI.S3.5 Bucket S3 harus memerlukan permintaan untuk menggunakan Secure Socket Layer | [[S3.5] Bucket tujuan umum S3 harus memerlukan permintaan untuk menggunakan SSL](s3-controls.md#s3-5) |
| PCI DSS v3.2.1 | PCI.S3.6 Pengaturan Akses Publik Blok S3 harus diaktifkan | [[S3.1] Bucket tujuan umum S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-1) |
| PCI DSS v3.2.1 | PCI.SageMaker.1 Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung | [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1) |
| PCI DSS v3.2.1 | PCI.SSM.1 Instans EC2 yang dikelola oleh Systems Manager harus memiliki status kepatuhan patch COMPLIANT setelah instalasi patch | [[SSM.2] Instans Amazon EC2 yang dikelola oleh Systems Manager harus memiliki status kepatuhan patch COMPLIANT setelah instalasi patch](ssm-controls.md#ssm-2) |
| PCI DSS v3.2.1 | PCI.SSM.2 Instans EC2 yang dikelola oleh Systems Manager harus memiliki status kepatuhan asosiasi COMPLIANT | [[SSM.3] Instans Amazon EC2 yang dikelola oleh Systems Manager harus memiliki status kepatuhan asosiasi COMPLIANT](ssm-controls.md#ssm-3) |
| PCI DSS v3.2.1 | PCI.SSM.3 Instans EC2 harus dikelola oleh AWS Systems Manager | [[SSM.1] Instans Amazon EC2 harus dikelola oleh AWS Systems Manager](ssm-controls.md#ssm-1) |
## Memperbarui alur kerja untuk konsolidasi
Jika alur kerja Anda tidak bergantung pada format spesifik bidang apa pun dalam temuan kontrol, tidak diperlukan tindakan.
Jika alur kerja Anda bergantung pada format tertentu dari satu atau beberapa bidang dalam temuan kontrol, seperti yang disebutkan dalam tabel sebelumnya, Anda harus memperbarui alur kerja Anda. Misalnya, Jika Anda membuat EventBridge aturan Amazon yang memicu tindakan untuk ID kontrol tertentu, seperti menjalankan AWS Lambda fungsi jika ID kontrol sama dengan CIS 2.7, perbarui aturan yang akan digunakan CloudTrail.2, yang merupakan nilai untuk bidang untuk kontrol tersebut`Compliance.SecurityControlId`.
Jika Anda membuat [wawasan khusus](securityhub-custom-insights.md) yang menggunakan bidang atau nilai apa pun yang berubah, perbarui wawasan tersebut untuk menggunakan bidang atau nilai baru.