Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Config Sumber daya yang diperlukan untuk temuan kontrol
Di AWS Security Hub Cloud Security Posture Management (CSPM), beberapa kontrol menggunakan AWS Config aturan terkait layanan yang mendeteksi perubahan konfigurasi dalam sumber daya Anda. AWS Agar CSPM Security Hub menghasilkan temuan akurat untuk kontrol ini, Anda harus mengaktifkan AWS Config dan mengaktifkan perekaman sumber daya. AWS Config Untuk informasi tentang cara Security Hub CSPM menggunakan AWS Config aturan dan cara mengaktifkan dan mengonfigurasi AWS Config, lihat. Mengaktifkan dan mengonfigurasi AWS Config untuk Security Hub CSPM Untuk informasi rinci tentang perekaman sumber daya, lihat Bekerja dengan perekam konfigurasi di Panduan AWS Config Pengembang.
Untuk menerima temuan kontrol yang akurat, Anda harus mengaktifkan perekaman AWS Config sumber daya untuk kontrol yang diaktifkan dengan jenis jadwal yang dipicu perubahan. Beberapa kontrol dengan jenis jadwal periodik juga memerlukan perekaman sumber daya. Halaman ini mencantumkan sumber daya yang diperlukan untuk kontrol CSPM Security Hub ini.
Kontrol CSPM Security Hub dapat mengandalkan AWS Config aturan terkelola atau aturan CSPM Security Hub kustom. Pastikan tidak ada kebijakan AWS Identity and Access Management (IAM) atau kebijakan AWS Organizations terkelola yang AWS Config mencegah izin untuk merekam sumber daya Anda. Kontrol CSPM Security Hub mengevaluasi konfigurasi sumber daya secara langsung dan tidak memperhitungkan AWS Organizations kebijakan.
catatan
Di Wilayah AWS mana kontrol tidak tersedia, sumber daya yang sesuai tidak tersedia di AWS Config. Untuk daftar batasan ini, lihatBatas regional pada kontrol CSPM Security Hub.
Topik
Sumber daya yang diperlukan untuk semua kontrol CSPM Security Hub
Sumber daya yang diperlukan untuk standar Praktik Terbaik Keamanan AWS Dasar
Sumber daya yang dibutuhkan untuk Tolok Ukur AWS Yayasan CIS
Sumber daya yang diperlukan untuk standar NIST SP 800-53 Revisi 5
Sumber daya yang diperlukan untuk standar NIST SP 800-171 Revisi 2
Sumber daya yang diperlukan untuk standar Penandaan AWS Sumber Daya
Sumber daya yang diperlukan untuk standar yang AWS Control Tower dikelola layanan
Sumber daya yang diperlukan untuk semua kontrol CSPM Security Hub
Agar CSPM Security Hub menghasilkan temuan untuk kontrol yang dipicu perubahan yang diaktifkan dan menggunakan AWS Config aturan, Anda harus mencatat jenis sumber daya berikut. AWS Config Tabel ini juga menunjukkan kontrol mana yang mengevaluasi jenis sumber daya tertentu. Sebuah kontrol tunggal dapat mengevaluasi lebih dari satu jenis sumber daya.
| Layanan AWS | Jenis sumber daya | Kontrol terkait |
|---|---|---|
| AWS Amplify | AWS::Amplify::App |
Amplify.1 |
AWS::Amplify::Branch |
Amplify.2 |
|
| Amazon API Gateway | AWS::ApiGateway::Stage |
APIGateway.1 APIGateway.2 APIGateway.3 APIGateway.4 APIGateway.5 |
AWS::ApiGatewayV2::Stage |
APIGateway.1 APIGateway.9 |
|
| AWS AppConfig | AWS::AppConfig::Application
|
AppConfig.1 |
AWS::AppConfig::ConfigurationProfile
|
AppConfig.2 |
|
AWS::AppConfig::Environment
|
AppConfig.3 |
|
AWS::AppConfig::ExtensionAssociation
|
AppConfig.4 |
|
| Amazon AppFlow | AWS::AppFlow::Flow
|
AppFlow.1 |
| AWS App Runner | AWS::AppRunner::Service
|
AppRunner.1 |
AWS::AppRunner::VpcConnector
|
AppRunner.2 |
|
| AWS AppSync | AWS::AppSync::GraphQLApi
|
AppSync.2 AppSync.4 AppSync.5 |
AWS::AppSync::ApiCache
|
AppSync.1 AppSync.6 |
|
| AWS Backup | AWS::Backup::BackupPlan
|
Cadangan.5 |
AWS::Backup::BackupVault
|
Cadangan.3 |
|
AWS::Backup::RecoveryPoint
|
Backup.1 Backup.2 |
|
AWS::Backup::ReportPlan
|
Cadangan.4 |
|
| AWS Batch | AWS::Batch::ComputeEnvironment
|
Batch.3 Batch.4 |
AWS::Batch::JobQueue
|
Batch.1 |
|
AWS::Batch::SchedulingPolicy
|
Batch.2 |
|
| AWS Certificate Manager (ACM) | AWS::ACM::Certificate
|
ACM.1 ACM.2 ACM.3 |
| Amazon Athena | AWS::Athena::DataCatalog |
Athena.2 |
AWS::Athena::WorkGroup |
Athena.3 Athena.4 |
|
| AWS CloudFormation | AWS::CloudFormation::Stack |
CloudFormation.2 |
| Amazon CloudFront | AWS::CloudFront::Distribution
|
CloudFront.1 CloudFront.3 CloudFront.4 CloudFront.5 CloudFront.6 CloudFront.7 CloudFront.8 CloudFront.9 CloudFront.10 CloudFront.13 CloudFront.14 |
| AWS CloudTrail | AWS::CloudTrail::Trail
|
CloudTrail.9 |
| Amazon CloudWatch | AWS::CloudWatch::Alarm
|
CloudWatch.15 CloudWatch.17 |
| AWS CodeArtifact | AWS::CodeArtifact::Repository
|
CodeArtifact.1 |
| AWS CodeBuild | AWS::CodeBuild::Project
|
CodeBuild.1 CodeBuild.2 CodeBuild.3 CodeBuild.4 |
AWS::CodeBuild::ReportGroup
|
CodeBuild.7 |
|
| Amazon CodeGuru Profiler | AWS::CodeGuruProfiler::ProfilingGroup |
CodeGuruProfiler.1 |
| CodeGuru Peninjau Amazon | AWS::CodeGuruReviewer::RepositoryAssociation |
CodeGuruReviewer.1 |
| Amazon Cognito | AWS::Cognito::UserPool |
Kognito.1 |
| Amazon Connect | AWS::CustomerProfiles::ObjectType |
Hubungkan.1 |
AWS::Connect::Instance |
Hubungkan.2 | |
| AWS DataSync | AWS::DataSync::Task |
DataSync.1 DataSync.2 |
| Amazon Detective | AWS::Detective::Graph |
Detektif.1 |
| AWS Database Migration Service (AWS DMS) | AWS::DMS::Certificate |
DMS.2 |
AWS::DMS::Endpoint
|
DMS.9 DMS.10 DMS.11 DMS.12 |
|
AWS::DMS::EventSubscription
|
DMS.3 | |
AWS::DMS::ReplicationInstance
|
DMS.4 DMS.6 |
|
AWS::DMS::ReplicationSubnetGroup
|
DMS.5 | |
AWS::DMS::ReplicationTask |
DMS.7 DMS.8 |
|
| Amazon DynamoDB | AWS::DynamoDB::Table
|
DynamoDB.1 DynamoDB.2 DynamoDB.5 DynamoDb.6 |
| Amazon Elastic Compute Cloud () EC2 | AWS::EC2::ClientVpnEndpoint |
EC2.51 |
AWS::EC2::CustomerGateway |
EC2.36 | |
AWS::EC2::DHCPOptions |
EC2.174 | |
AWS::EC2::EIP |
EC2.12 EC2.37 |
|
AWS::EC2::FlowLog |
EC2.48 | |
AWS::EC2::Instance |
EC2.4 EC2.8 EC2.9 EC2.17 EC2.24 EC2.38 EMR.1 SSM.1 |
|
AWS::EC2::InternetGateway |
EC2.39 |
|
AWS::EC2::LaunchTemplate |
EC2.25 EC2.170 EC2.175 |
|
AWS::EC2::NatGateway |
EC2.40 |
|
AWS::EC2::NetworkAcl |
EC2.16 EC2.21 EC2.41 |
|
AWS::EC2::NetworkInterface |
EC2.22 EC2.35 |
|
AWS::EC2::PrefixList |
EC2.176 | |
AWS::EC2::RouteTable |
EC2.42 | |
AWS::EC2::SecurityGroup |
EC2.2 EC2.13 EC2.14 EC2.18 EC2.19 EC2.43 |
|
AWS::EC2::SpotFleet |
EC2.173 | |
AWS::EC2::Subnet |
EC2.15 EC2.44 ElastiCache.7 |
|
AWS::EC2::TrafficMirrorFilter |
EC2.178 | |
AWS::EC2::TrafficMirrorSession |
EC2.177 | |
AWS::EC2::TrafficMirrorTarget |
EC2.179 | |
AWS::EC2::TransitGateway |
EC2.23 EC2.52 |
|
AWS::EC2::TransitGatewayAttachment |
EC2.33 | |
AWS::EC2::TransitGatewayRouteTable |
EC2.34 | |
AWS::EC2::Volume |
EC2.3 EC2.45 |
|
AWS::EC2::VPC |
EC2.6 EC2.46 |
|
AWS::EC2::VPCBlockPublicAccessOptions |
EC2.172 |
|
AWS::EC2::VPCEndpointService |
EC2.47 | |
AWS::EC2::VPCPeeringConnection |
EC2.49 | |
AWS::EC2::VPNConnection |
EC2.20 EC2.171 |
|
AWS::EC2::VPNGateway |
EC2.50 | |
| EC2 Auto Scaling Amazon | AWS::AutoScaling::AutoScalingGroup |
AutoScaling.1 AutoScaling.2 AutoScaling.6 AutoScaling.9 AutoScaling.10 |
AWS::AutoScaling::LaunchConfiguration |
AutoScaling.3 Penskalaan otomatis.5 |
|
| Amazon EC2 Systems Manager (SSM) | AWS::SSM::AssociationCompliance |
SSM.3 |
AWS::SSM::ManagedInstanceInventory |
SSM.1 |
|
AWS::SSM::PatchCompliance |
SSM.2 |
|
| Amazon Elastic Container Registry (Amazon ECR) | AWS::ECR::PublicRepository |
ECR.4 |
AWS::ECR::Repository |
ECR.2 ECR.3 ECR.5 |
|
| Amazon Elastic Container Service (Amazon ECS) | AWS::ECS::Cluster |
ECS.12 ECS.14 |
AWS::ECS::Service |
ECS.2 ECS.10 ECS.13 |
|
AWS::ECS::TaskDefinition |
ECS.1 ECS.3 ECS.4 DLS.5 ECS.8 ECS.9 ECS.15 ECS.17 |
|
AWS::ECS::TaskSet |
ECS.16 |
|
| Amazon Elastic File System (Amazon EFS) | AWS::EFS::AccessPoint
|
EFS.3 EFS.4 EFS.5 |
AWS::EFS::FileSystem
|
EFS.7 EFS.8 |
|
| Amazon Elastic Kubernetes Service (Amazon EKS) | AWS::EKS::Cluster |
EKS.2 EKS.6 EKS.8 |
AWS::EKS::IdentityProviderConfig |
EKS.7 | |
| AWS Elastic Beanstalk | AWS::ElasticBeanstalk::Environment
|
ElasticBeanstalk.1 ElasticBeanstalk.2 ElasticBeanstalk.3 |
| Penyeimbang Beban Elastis | AWS::ElasticLoadBalancing::LoadBalancer |
ELB.2 ELB.3 ELB.5 ELB.7 ELB.8 ELB.9 ELB.10 ELB.14 |
AWS::ElasticLoadBalancingV2::Listener |
ELB.17 |
|
AWS::ElasticLoadBalancingV2::LoadBalancer |
ELB.1 ELB.4 ELB.5 ELB.6 ELB.12 ELB.13 ELB.16 |
|
| ElasticSearch | AWS::Elasticsearch::Domain |
ES.3 ES.4 ES.5 ES.6 ES.7 ES.8 ES.9 |
| Amazon EMR | AWS::EMR::SecurityConfiguration |
EMR.3 EMR.4 |
| Amazon EventBridge | AWS::Events::EventBus |
EventBridge.2 EventBridge.3 |
AWS::Events::Endpoint |
EventBridge.4 |
|
| Amazon Fraud Detector | AWS::FraudDetector::EntityType |
FraudDetector.1 |
AWS::FraudDetector::Label |
FraudDetector.2 |
|
AWS::FraudDetector::Outcome |
FraudDetector.3 |
|
AWS::FraudDetector::Variable |
FraudDetector.4 |
|
| AWS Global Accelerator | AWS::GlobalAccelerator::Accelerator |
GlobalAccelerator.1 |
| AWS Glue | AWS::Glue::Job |
Lem. 1 Lem.4 |
AWS::Glue::MLTransform |
Lem.3 |
|
| Amazon GuardDuty | AWS::GuardDuty::Detector |
GuardDuty.4 |
AWS::GuardDuty::Filter |
GuardDuty.2 |
|
AWS::GuardDuty::IPSet |
GuardDuty.3 |
|
| AWS Identity and Access Management (IAM) | AWS::IAM::Group |
IAM.27 KMS.2 |
AWS::IAM::Policy |
IAM.1 IAM.21 KMS.1 |
|
AWS::IAM::Role |
IAM.24 IAM.27 KMS.2 |
|
AWS::IAM::User |
IAM.2 IAM.3 IAM.5 IAM.8 IAM.19 IAM.22 IAM.25 IAM.27 KMS.2 |
|
| AWS Identity and Access Management Access Analyzer | AWS::AccessAnalyzer::Analyzer |
IAM.23 |
| Amazon Interactive Video Service (Amazon IVS) | AWS::IVS::PlaybackKeyPair |
IVS.1 |
AWS::IVS::RecordingConfiguration |
IVS.2 |
|
AWS::IVS::Channel |
IVS.3 |
|
| AWS IoT | AWS::IoT::Authorizer |
IoT.4 |
AWS::IoT::Dimension |
IoT.3 |
|
AWS::IoT::MitigationAction |
IoT.2 |
|
AWS::IoT::Policy |
IoT.6 |
|
AWS::IoT::RoleAlias |
IoT.5 |
|
AWS::IoT::SecurityProfile |
IoT.1 |
|
| AWS IoT Events | AWS::IoTEvents::AlarmModel |
Io TEvents .3 |
AWS::IoTEvents::DetectorModel |
Io TEvents .2 |
|
AWS::IoTEvents::Input |
Io TEvents .1 |
|
| AWS IoT SiteWise | AWS::IoTSiteWise::AssetModel |
Io TSite Bijak.1 |
AWS::IoTSiteWise::Dashboard |
Io TSite Bijak.2 |
|
AWS::IoTSiteWise::Gateway |
Io TSite Bijak.3 |
|
AWS::IoTSiteWise::Portal |
Io TSite Bijak.4 |
|
AWS::IoTSiteWise::Project |
Io TSite Bijak.5 |
|
| AWS IoT TwinMaker | AWS::IoTTwinMaker::Entity |
TTwinPembuat Io.4 |
AWS::IoTTwinMaker::Scene |
TTwinPembuat Io.3 |
|
AWS::IoTTwinMaker::SyncJob |
TTwinPembuat Io. 1 |
|
AWS::IoTTwinMaker::Workspace |
TTwinPembuat Io.2 |
|
| AWS IoT Wireless | AWS::IoTWireless::MulticastGroup |
Io TWireless .1 |
AWS::IoTWireless::ServiceProfile |
Io TWireless .2 |
|
AWS::IoTWireless::FuotaTask |
Io TWireless .3 |
|
| Amazon Keyspaces (untuk Apache Cassandra) | AWS::Cassandra::Keyspace |
Ruang kunci.1 |
| Amazon Kinesis | AWS::Kinesis::Stream |
Kinesis.1 Kinesis.2 Kinesis.3 |
| AWS Key Management Service (AWS KMS) | AWS::KMS::Alias |
S3.17 |
AWS::KMS::Key |
KMS.3 KMS.5 S3.17 |
|
| AWS Lambda | AWS::Lambda::Function |
Lambda.1 Lambda.2 Lambda.3 Lambda.5 Lambda.6 |
| Amazon MSK | AWS::MSK::Cluster |
MSK.1 MSK.2 |
AWS::KafkaConnect::Connector |
MSK.3 |
|
| Amazon MQ | AWS::AmazonMQ::Broker |
MQ.2 MQ.3 MQ.4 MQ.5 MQ.6 |
| AWS Network Firewall | AWS::NetworkFirewall::Firewall |
NetworkFirewall.1 NetworkFirewall.7 NetworkFirewall.9 NetworkFirewall.10 |
AWS::NetworkFirewall::FirewallPolicy |
NetworkFirewall.3 NetworkFirewall.4 NetworkFirewall.5 NetworkFirewall.8 |
|
AWS::NetworkFirewall::RuleGroup |
NetworkFirewall.6 |
|
| OpenSearch Layanan Amazon | AWS::OpenSearch::Domain |
Opensearch.1 Opensearch.2 Opensearch.3 Opensearch.4 Opensearch.5 Opensearch.6 Opensearch.7 Opensearch.8 Opensearch.9 Opensearch.10 Opensearch.11 |
| AWS Private CA | AWS::ACMPCA::CertificateAuthority |
PCA.2 |
| Amazon Relational Database Service (Amazon RDS) | AWS::RDS::DBCluster |
DokumenDB.1 DokumenDB.2 DokumenDB.4 DokumenDB.5 Neptunus.1 Neptunus.2 Neptunus.4 Neptunus.5 Neptunus.7 Neptunus.8 Neptunus.9 RDS.7 RDS.12 RDS.14 RDS.15 RDS.16 RDS.24 RDS.27 RDS.28 RDS.34 RDS.35 RDS.37 |
AWS::RDS::DBClusterSnapshot |
DokumenDB.3 Neptunus.3 Neptunus.6 RDS.1 RDS.4 RDS.29 |
|
AWS::RDS::DBInstance |
RDS.2 RDS.3 RDS.5 RDS.6 RDS.8 RDS.9 RDS.10 RDS.11 RDS.13 RDS.17 RDS.18 RDS.23 RDS.25 RDS.30 RDS.36 RDS.40 |
|
AWS::RDS::DBSecurityGroup |
RDS.31 |
|
AWS::RDS::DBSnapshot |
RDS.1 RDS.4 RDS.32 |
|
AWS::RDS::DBSubnetGroup |
RDS.33 |
|
AWS::RDS::EventSubscription |
RDS.19 RDS.20 RDS.21 RDS.22 |
|
| Amazon Redshift | AWS::Redshift::Cluster |
Pergeseran merah.1 Pergeseran merah.2 Pergeseran merah.3 Pergeseran merah.4 Pergeseran Merah.6 Pergeseran Merah.7 Pergeseran Merah.8 Pergeseran Merah.9 Pergeseran Merah.10 Pergeseran Merah.11 |
AWS::Redshift::ClusterParameterGroup |
Pergeseran merah.2 Pergeseran Merah.17 |
|
AWS::Redshift::ClusterSnapshot |
Pergeseran Merah.13 |
|
AWS::Redshift::ClusterSubnetGroup |
Pergeseran Merah.14 Pergeseran Merah.16 |
|
AWS::Redshift::EventSubscription |
Pergeseran Merah.12 |
|
| Amazon Route 53 | AWS::Route53::HostedZone |
Route53.2 |
AWS::Route53::HealthCheck |
Route53.1 |
|
| Amazon Simple Storage Service (Amazon S3) | AWS::S3::AccessPoint |
S3.19 |
AWS::S3::AccountPublicAccessBlock |
S3.2 S3.3 |
|
AWS::S3::Bucket |
CloudTrail.6 CloudTrail.7 S3.2 S3.3 S3.5 S3.6 S3.7 S3.8 S3.9 S3.10 S3.11 S3.12 S3.13 S3.14 S3.15 S3.17 S3.20 |
|
AWS::S3::MultiRegionAccessPoint |
S3.24 |
|
| Amazon SageMaker AI | AWS::SageMaker::AppImageConfig
|
SageMaker.6 |
AWS::SageMaker::Image
|
SageMaker.7 |
|
AWS::SageMaker::Model
|
SageMaker.5 |
|
AWS::SageMaker::NotebookInstance
|
SageMaker.2 SageMaker.3 |
|
| AWS Secrets Manager | AWS::SecretsManager::Secret
|
SecretsManager.1 SecretsManager.2 SecretsManager.5 |
| AWS Service Catalog | AWS::ServiceCatalog::Portfolio
|
ServiceCatalog.1 |
| Amazon Simple Email Service (Amazon SES) | AWS::SES::ConfigurationSet
|
SES.2 |
AWS::SES::ContactList
|
SES.1 |
|
| Amazon Simple Notification Service (Amazon SNS) | AWS::SNS::Topic
|
SNS.1 SNS.3 SNS.4 |
| Amazon Simple Queue Service (Amazon SQS) | AWS::SQS::Queue
|
SQS.1 SQS.2 SQS.3 |
| AWS Step Functions | AWS::StepFunctions::StateMachine |
StepFunctions.1 |
AWS::StepFunctions::Activity |
StepFunctions.2 |
|
| AWS Systems Manager (SSM) | AWS::SSM::Document
|
SSM.5 |
| AWS Transfer Family | AWS::Transfer::Agreement |
Transfer.4 |
AWS::Transfer::Certificate |
Transfer.5 |
|
AWS::Transfer::Connector |
Transfer.3 Transfer.6 |
|
AWS::Transfer::Profile |
Transfer.7 |
|
AWS::Transfer::Workflow |
Transfer.1 |
|
| AWS WAF | AWS::WAF::Rule |
WAF.6 |
AWS::WAF::RuleGroup |
WAF.7 |
|
AWS::WAF::WebACL |
WAF.1 WAF.8 |
|
AWS::WAFRegional::Rule |
WAF.2 |
|
AWS::WAFRegional::RuleGroup |
WAF.3 |
|
AWS::WAFRegional::WebACL |
WAF.4 |
|
AWS::WAFv2::RuleGroup |
WAF.12 |
|
AWS::WAFv2::WebACL |
WAF.10 WAF.11 |
|
| Amazon WorkSpaces | AWS::WorkSpaces::WorkSpace |
WorkSpaces.1 WorkSpaces.2 |
Sumber daya yang diperlukan untuk standar Praktik Terbaik Keamanan AWS Dasar
Agar CSPM Security Hub melaporkan temuan secara akurat untuk kontrol yang dipicu perubahan yang berlaku pada standar Praktik Terbaik Keamanan AWS Dasar (v.1.0.0), diaktifkan, dan menggunakan AWS Config aturan, Anda harus mencatat jenis sumber daya berikut ini. AWS Config Untuk informasi tentang standar ini, lihatAWS Standar Praktik Terbaik Keamanan Dasar di Security Hub CSPM.
| Layanan AWS | Jenis sumber daya |
|---|---|
|
Amazon API Gateway |
|
|
AWS AppSync |
|
|
AWS Backup |
|
|
AWS Certificate Manager (ACM) |
|
|
AWS CloudFormation |
|
|
Amazon CloudFront |
|
|
AWS CodeBuild |
|
|
Amazon Cognito |
|
|
Amazon Connect |
|
|
AWS DataSync |
|
|
AWS Database Migration Service (AWS DMS) |
|
|
Amazon DynamoDB |
|
| Amazon EC2 Systems Manager (SSM) |
|
|
Amazon Elastic Compute Cloud (Amazon EC2) |
|
|
EC2 Auto Scaling Amazon |
|
|
Amazon Elastic Container Registry (Amazon ECR) |
|
|
Amazon Elastic Container Service (Amazon ECS) |
|
|
Amazon Elastic File System (Amazon EFS) |
|
|
Amazon Elastic Kubernetes Service (Amazon EKS) |
|
|
AWS Elastic Beanstalk |
|
|
Penyeimbang Beban Elastis |
|
|
ElasticSearch |
|
|
Amazon EMR |
|
|
AWS Glue |
|
|
AWS Identity and Access Management (IAM) |
|
|
Amazon Kinesis |
|
|
AWS Key Management Service (AWS KMS) |
|
|
AWS Lambda |
|
|
Amazon Managed Streaming for Apache Kafka (Amazon MSK) |
|
|
AWS Network Firewall |
|
|
OpenSearch Layanan Amazon |
|
|
Amazon Relational Database Service (Amazon RDS) |
|
|
Amazon Redshift |
|
|
Amazon Redshift Tanpa Server |
|
|
Amazon Route 53 |
|
|
Amazon Simple Storage Service (Amazon S3) |
|
|
Amazon SageMaker AI |
|
|
Amazon Simple Notification Service (Amazon SNS) |
|
|
Amazon Simple Queue Service (Amazon SQS) |
|
|
AWS Secrets Manager |
|
|
AWS Step Functions |
|
|
AWS Transfer Family |
|
|
AWS WAF |
|
|
Amazon WorkSpaces |
|
Sumber daya yang dibutuhkan untuk Tolok Ukur AWS Yayasan CIS
Untuk menjalankan pemeriksaan keamanan untuk kontrol yang diaktifkan yang berlaku untuk Tolok Ukur AWS Yayasan Center for Internet Security (CIS), Security Hub CSPM berjalan melalui langkah-langkah audit yang tepat yang ditentukan untuk pemeriksaan atau menggunakan aturan terkelola tertentu. AWS Config Untuk informasi tentang standar ini di Security Hub CSPM, lihat. Tolok Ukur AWS Yayasan CIS di Security Hub CSPM
Sumber daya yang diperlukan untuk CIS v3.0.0
Agar CSPM Security Hub melaporkan temuan secara akurat untuk kontrol yang dipicu perubahan CIS v3.0.0 yang diaktifkan yang menggunakan AWS Config aturan, Anda harus mencatat jenis sumber daya berikut. AWS Config
| Layanan AWS | Jenis sumber daya |
|---|---|
|
Amazon Elastic Compute Cloud (Amazon EC2) |
|
|
AWS Identity and Access Management (IAM) |
|
|
Amazon Relational Database Service (Amazon RDS) |
|
|
Amazon Simple Storage Service (Amazon S3) |
|
Sumber daya yang dibutuhkan untuk CIS v1.4.0
Agar CSPM Security Hub melaporkan temuan secara akurat untuk kontrol yang dipicu perubahan CIS v1.4.0 yang diaktifkan yang menggunakan AWS Config aturan, Anda harus mencatat jenis sumber daya berikut. AWS Config
| Layanan AWS | Jenis sumber daya |
|---|---|
|
Amazon Elastic Compute Cloud (Amazon EC2) |
|
|
AWS Identity and Access Management (IAM) |
|
|
Amazon Relational Database Service (Amazon RDS) |
|
|
Amazon Simple Storage Service (Amazon S3) |
|
Sumber daya yang diperlukan untuk CIS v1.2.0
Agar CSPM Security Hub melaporkan temuan secara akurat untuk kontrol yang dipicu perubahan CIS v1.2.0 yang diaktifkan yang menggunakan AWS Config aturan, Anda harus mencatat jenis sumber daya berikut. AWS Config
| Layanan AWS | Jenis sumber daya |
|---|---|
|
Amazon Elastic Compute Cloud (Amazon EC2) |
|
|
AWS Identity and Access Management (IAM) |
|
Sumber daya yang diperlukan untuk standar NIST SP 800-53 Revisi 5
Agar CSPM Security Hub melaporkan temuan secara akurat untuk kontrol yang dipicu perubahan yang berlaku pada standar NIST SP 800-53 Revisi 5, diaktifkan, dan menggunakan AWS Config aturan, Anda harus mencatat jenis sumber daya berikut. AWS Config Untuk informasi tentang standar ini, lihatNIST SP 800-53 Revisi 5 di Security Hub CSPM.
| Layanan AWS | Jenis sumber daya |
|---|---|
|
Amazon API Gateway |
|
|
AWS AppSync |
|
|
AWS Backup |
|
|
AWS Certificate Manager (ACM) |
|
|
AWS CloudFormation |
|
|
Amazon CloudFront |
|
|
Amazon CloudWatch |
|
|
AWS CodeBuild |
|
|
AWS Database Migration Service (AWS DMS) |
|
|
Amazon DynamoDB |
|
|
Amazon Elastic Compute Cloud (Amazon EC2) |
|
|
EC2 Auto Scaling Amazon |
|
|
Amazon Elastic Container Registry (Amazon ECR) |
|
|
Amazon Elastic Container Service (Amazon ECS) |
|
|
Amazon Elastic File System (Amazon EFS) |
|
|
Amazon Elastic Kubernetes Service (Amazon EKS) |
|
|
AWS Elastic Beanstalk |
|
|
Penyeimbang Beban Elastis |
|
|
Amazon ElasticSearch |
|
|
Amazon EMR |
|
|
Amazon EventBridge |
|
|
AWS Glue |
|
|
AWS Identity and Access Management (IAM) |
|
|
AWS Key Management Service (AWS KMS) |
|
|
Amazon Kinesis |
|
|
AWS Lambda |
|
|
Amazon Managed Streaming for Apache Kafka (Amazon MSK) |
|
|
Amazon MQ |
|
|
AWS Network Firewall |
|
|
OpenSearch Layanan Amazon |
|
|
Amazon Relational Database Service (Amazon RDS) |
|
|
Amazon Redshift |
|
|
Amazon Route 53 |
|
|
Amazon Simple Storage Service (Amazon S3) |
|
|
AWS Service Catalog |
|
|
Amazon Simple Notification Service (Amazon SNS) |
|
|
Amazon Simple Queue Service (Amazon SQS) |
|
| Amazon EC2 Systems Manager (SSM) |
|
|
Amazon SageMaker AI |
|
|
AWS Secrets Manager |
|
|
AWS Transfer Family |
|
|
AWS WAF |
|
Sumber daya yang diperlukan untuk standar NIST SP 800-171 Revisi 2
Agar CSPM Security Hub melaporkan temuan secara akurat untuk kontrol yang dipicu perubahan yang berlaku pada standar NIST SP 800-171 Revisi 2, diaktifkan, dan menggunakan AWS Config aturan, Anda harus mencatat jenis sumber daya berikut. AWS Config Untuk informasi tentang standar ini, lihatNIST SP 800-171 Revisi 2 di Security Hub CSPM.
| Layanan AWS | Jenis sumber daya |
|---|---|
| AWS Certificate Manager(ACM) |
|
| Amazon API Gateway |
|
| Amazon CloudFront |
|
| Amazon CloudWatch |
|
| Amazon Elastic Compute Cloud (Amazon EC2) |
|
| Penyeimbang Beban Elastis |
|
| AWS Identity and Access Management(IAM) |
|
| AWS Key Management ServiceĀ (AWS KMS) |
|
| AWS Network Firewall |
|
| Layanan Penyimpanan Sederhana Amazon (Amazon S3) |
|
| Layanan Pemberitahuan Sederhana Amazon (Amazon SNS) |
|
| AWS Systems Manager(SSM) |
|
| AWS WAF |
|
Sumber daya yang dibutuhkan untuk PCI DSS v3.2.1
Agar CSPM Security Hub melaporkan temuan secara akurat untuk kontrol yang berlaku untuk v3.2.1 Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), diaktifkan, dan menggunakan AWS Config aturan, Anda harus mencatat jenis sumber daya berikut di. AWS Config Untuk informasi tentang standar ini, lihatPCI DSS di Security Hub CSPM.
| Layanan AWS | Jenis sumber daya |
|---|---|
|
AWS CodeBuild |
|
|
Amazon Elastic Compute Cloud (Amazon EC2) |
|
|
EC2 Auto Scaling Amazon |
|
|
AWS Identity and Access Management (IAM) |
|
|
AWS Lambda |
|
|
OpenSearch Layanan Amazon |
|
|
Amazon Relational Database Service (Amazon RDS) |
|
|
Amazon Redshift |
|
|
Amazon Simple Storage Service (Amazon S3) |
|
| Amazon EC2 Systems Manager (SSM) |
|
Sumber daya yang diperlukan untuk standar Penandaan AWS Sumber Daya
Semua kontrol yang berlaku untuk standar AWS Resource Tagging dipicu perubahan dan menggunakan AWS Config aturan. Agar CSPM Security Hub melaporkan temuan untuk kontrol ini secara akurat, Anda harus mencatat jenis sumber daya berikut. AWS Config Untuk informasi tentang standar ini, lihatAWS Standar Penandaan Sumber Daya di Security Hub CSPM.
| Layanan AWS | Jenis sumber daya |
|---|---|
| AWS Amplify |
|
| Amazon AppFlow |
|
| AWS App Runner |
|
| AWS AppConfig |
|
| AWS AppSync |
|
| Amazon Athena |
|
| AWS Backup |
|
| AWS Batch |
|
| AWS Certificate Manager (ACM) |
|
| AWS CloudFormation |
|
| Amazon CloudFront |
|
| AWS CloudTrail |
|
| AWS CodeArtifact |
|
| Amazon CodeGuru |
|
| Amazon Connect |
|
| AWS Database Migration Service (AWS DMS) |
|
| AWS DataSync |
|
| Amazon Detective |
|
| Amazon DynamoDB |
|
| Amazon Elastic Compute Cloud () EC2 |
|
| EC2 Auto Scaling Amazon |
|
| Amazon Elastic Container Registry (Amazon ECR) |
|
| Amazon Elastic Container Service (Amazon ECS) |
|
| Amazon Elastic File System (Amazon EFS) |
|
| Amazon Elastic Kubernetes Service (Amazon EKS) |
|
| AWS Elastic Beanstalk |
|
| ElasticSearch |
|
| Amazon EventBridge |
|
| Amazon Fraud Detector |
|
| AWS Global Accelerator |
|
| AWS Glue |
|
| Amazon GuardDuty |
|
| AWS Identity and Access Management (IAM) |
|
| AWS Identity and Access Management Access Analyzer (Penganalisis Akses IAM) |
|
| AWS IoT |
|
| AWS IoT Acara |
|
| AWS IoT SiteWise |
|
| AWS IoT TwinMaker |
|
| AWS IoT Nirkabel |
|
| Amazon Interactive Video Service (Amazon IVS) |
|
| Amazon Keyspaces (untuk Apache Cassandra) |
|
| Amazon Kinesis |
|
| AWS Lambda |
|
| Amazon MQ |
|
| AWS Network Firewall |
|
| OpenSearch Layanan Amazon |
|
| AWS Private Certificate Authority |
|
| Amazon Relational Database Service |
|
| Amazon Redshift |
|
| Amazon Route 53 |
|
| Amazon SageMaker AI |
|
| AWS Secrets Manager |
|
| Amazon Simple Email Service (Amazon SES) |
|
| Amazon Simple Notification Service (Amazon SNS) |
|
| Amazon Simple Queue Service (Amazon SQS) |
|
| AWS Step Functions |
|
| AWS Systems Manager (SSM) |
|
| AWS Transfer Family |
|
Sumber daya yang diperlukan untuk standar yang AWS Control Tower dikelola layanan
Agar CSPM Security Hub melaporkan temuan secara akurat untuk kontrol yang dipicu perubahan yang berlaku pada standar yang AWS Control Tower dikelola layanan, diaktifkan, dan menggunakan AWS Config aturan, Anda harus mencatat jenis sumber daya berikut. AWS Config Untuk informasi tentang standar ini, lihatStandar yang Dikelola Layanan: AWS Control Tower.
| Layanan AWS | Jenis sumber daya |
|---|---|
|
Amazon API Gateway |
|
|
AWS Certificate Manager (ACM) |
|
|
AWS CodeBuild |
|
|
Amazon DynamoDB |
|
|
Amazon Elastic Compute Cloud () EC2 |
|
|
EC2 Auto Scaling Amazon |
|
|
Amazon Elastic Container Registry (Amazon ECR) |
|
|
Amazon Elastic Container Service (Amazon ECS) |
|
|
Amazon Elastic File System (Amazon EFS) |
|
|
Amazon EKS |
|
|
ElasticBeanstalk |
|
|
Penyeimbang Beban Elastis |
|
|
ElasticSearch |
|
|
AWS Identity and Access Management (IAM) |
|
|
AWS Key Management Service (AWS KMS) |
|
|
Amazon Kinesis |
|
|
AWS Lambda |
|
|
AWS Network Firewall |
|
|
OpenSearch Layanan Amazon |
|
|
Amazon Relational Database Service (Amazon RDS) |
|
|
Amazon Redshift |
|
|
Amazon Simple Storage Service (Amazon S3) |
|
|
Amazon Simple Notification Service (Amazon SNS) |
|
|
Amazon Simple Queue Service (Amazon SQS) |
|
|
AWS Secrets Manager |
|
| Amazon EC2 Systems Manager (SSM) |
|
|
AWS WAF |
|
