Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Standar Penandaan Sumber Daya di Security Hub CSPM
Standar Penandaan AWS Sumber Daya, yang dikembangkan oleh AWS Security Hub Cloud Security Posture Management (CSPM), membantu Anda menentukan apakah AWS sumber daya Anda hilang tag. Tag adalah pasangan nilai kunci yang bertindak sebagai metadata untuk mengatur sumber daya. AWS Dengan sebagian besar AWS sumber daya, Anda memiliki opsi untuk menambahkan tag ke sumber daya saat Anda membuat sumber daya atau setelah Anda membuat sumber daya. Contoh sumber daya termasuk CloudFront distribusi Amazon, instans Amazon Elastic Compute Cloud EC2 (Amazon), dan rahasia di. AWS Secrets Manager Tag dapat membantu Anda mengelola, mengidentifikasi, mengatur, mencari, dan memfilter AWS sumber daya.
Setiap tag memiliki dua bagian:
-
Kunci tag—misalnya,,
CostCenterEnvironment, atau.ProjectKunci tag peka huruf besar dan kecil. -
Nilai tag—misalnya, atau.
111122223333ProductionSeperti kunci tag, nilai tag peka huruf besar dan kecil.
Anda dapat menggunakan tag untuk mengategorikan sumber daya berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Untuk informasi tentang menambahkan tag ke AWS sumber daya, lihat Panduan Pengguna AWS Sumber Daya Penandaan dan Editor Tag.
Untuk setiap kontrol yang berlaku untuk standar Penandaan AWS Sumber Daya di Security Hub CSPM, Anda dapat menggunakan parameter yang didukung secara opsional untuk menentukan kunci tag yang ingin diperiksa oleh kontrol. Jika Anda tidak menentukan kunci tag apa pun, kontrol hanya memeriksa keberadaan setidaknya satu kunci tag, dan gagal jika sumber daya tidak memiliki kunci tag.
Sebelum Anda mengaktifkan standar Penandaan AWS Sumber Daya, penting untuk mengaktifkan dan mengonfigurasi perekaman sumber daya terlebih dahulu. AWS Config Saat Anda mengonfigurasi perekaman sumber daya, pastikan juga untuk mengaktifkannya untuk semua jenis AWS sumber daya yang diperiksa oleh kontrol yang berlaku untuk standar. Jika tidak, Security Hub CSPM mungkin tidak dapat mengevaluasi sumber daya yang sesuai, dan menghasilkan temuan akurat untuk kontrol yang berlaku untuk standar. Untuk informasi selengkapnya, termasuk daftar jenis sumber daya yang akan direkam, lihat AWS Config Sumber daya yang diperlukan untuk temuan kontrol.
catatan
Standar Penandaan AWS Sumber Daya tidak tersedia di Kanada Barat (Calgary), Tiongkok, dan Wilayah. AWS GovCloud (US)
Setelah Anda mengaktifkan standar Penandaan AWS Sumber Daya, Anda mulai menerima temuan untuk kontrol yang berlaku untuk standar. Perhatikan bahwa CSPM Security Hub dapat memakan waktu hingga 18 jam untuk menghasilkan temuan untuk kontrol yang menggunakan aturan AWS Config terkait layanan yang sama dengan kontrol yang berlaku untuk standar lain yang diaktifkan. Untuk informasi selengkapnya, lihat Jadwal untuk menjalankan pemeriksaan keamanan.
Standar Penandaan AWS Sumber Daya memiliki Nama Sumber Daya Amazon (ARN) berikut:. arn:aws:securityhub: Anda juga dapat menggunakan GetEnabledStandardspengoperasian Security Hub CSPM API untuk menemukan ARN dari standar yang diaktifkan.region::standards/aws-resource-tagging-standard/v/1.0.0
Kontrol yang berlaku untuk standar
Daftar berikut menentukan kontrol AWS Security Hub Cloud Security Posture Management (CSPM) mana yang berlaku untuk standar AWS Resource Tagging (v1.0.0). Untuk meninjau detail kontrol, pilih kontrol.
-
[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai
-
[AppConfig.4] asosiasi AWS AppConfig ekstensi harus ditandai
-
[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai
-
[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag
-
[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag
-
[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag
-
[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag
-
[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag
-
[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai
-
[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag
-
[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag
-
[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai
-
[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag
-
[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise
-
[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker
-
[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker
-
[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker
-
[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker
-
[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag
-
[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag
-
[NetworkFirewall.7] Firewall Firewall Jaringan harus diberi tag
-
[NetworkFirewall.8] Kebijakan firewall Network Firewall harus ditandai
-
[Redshift.12] Langganan pemberitahuan acara Redshift harus ditandai
-
[Redshift.17] Grup parameter cluster Redshift harus ditandai
-
[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai
