Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Controllo delle applicazioni
<a name="application-control"></a>


****  


- **Il controllo delle applicazioni viene implementato su workstation e server per limitare l'esecuzione di file eseguibili, librerie software, script, programmi di installazione, HTML compilati, applicazioni HTML, applet e driver del pannello di controllo a un set approvato dall'organizzazione.**
  - **Guida all’implementazione:** [Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure](theme-2.md): Implementazione di AMI e pipeline di creazione di container
  - **AWS risorse:** [Usa EC2 Image](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-image-pipeline.html) Builder e integra:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/essential-eight-maturity/application-control.html)<br />[ CloudWatch Agente Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance.html)<br />[Condividi AMIs con l'intera organizzazione](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html)<br />[Assicurati che i team addetti all'applicazione stiano facendo riferimento alle ultime novità AMIs](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html)<br />[Usa la tua pipeline AMI per la gestione delle patch](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security-patch-management.html)
  - **AWS Guida Well-Architected:** [SEC06- BP02 Fornisci il calcolo a partire da immagini protette](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_hardened_images.html)

- **Microsoftsono implementate le «regole di blocco consigliate».**
  - **Guida all’implementazione:** Vedi [Implementing Application Control (sito](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-application-control) web ACSC)
  - **AWS risorse:** Non applicabile
  - **AWS Guida Well-Architected:** Non applicabile

- **Microsoftsono implementate le «regole consigliate per il blocco dei driver».**

- **I set di regole per il controllo delle applicazioni vengono convalidati su base annuale o più frequente.**
  - **Guida all’implementazione:** [Tema 8: Implementazione di meccanismi per i processi manuali](theme-8.md): Implementazione di un meccanismo per aggiornare le politiche di sicurezza
  - **AWS risorse:** Non disponibile
  - **AWS Guida Well-Architected:** [SEC01- BP08 Valuta e implementa regolarmente nuovi servizi e funzionalità di sicurezza](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_implement_services_features.html)

- **Le esecuzioni consentite e bloccate su workstation e server vengono registrate centralmente e protette da modifiche ed eliminazioni non autorizzate, monitorate per rilevare eventuali segni di compromissione e intervenute quando vengono rilevati eventi di sicurezza informatica.**
  - **Guida all’implementazione:** [Tema 7: Centralizzare la registrazione e il monitoraggio](theme-7.md): Abilita la registrazione / **AWS risorse:** [Utilizza l' CloudWatch agente per pubblicare i log a livello di sistema in Logs CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)<br />[Imposta avvisi per i risultati GuardDuty ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html#setup-sns)<br />[Crea un percorso organizzativo in CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html)<br />[Proteggi i dati archiviati in Amazon S3 utilizzando il controllo delle versioni e S3 Object Lock](https://aws.amazon.com/getting-started/hands-on/protect-data-on-amazon-s3/) / **AWS Guida Well-Architected:** [SEC04- BP01 Configura la registrazione di servizi e applicazioni](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)<br />[SEC04- BP02 Acquisisci registri, risultati e metriche in posizioni standardizzate](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)
  - **Guida all’implementazione:** [Tema 7: Centralizzare la registrazione e il monitoraggio](theme-7.md): Implementa le migliori pratiche di sicurezza della registrazione / **AWS risorse:** [Implementa le migliori CloudTrail pratiche di sicurezza](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/best-practices-security.html)<br />Da [utilizzare SCPs per impedire agli utenti di disabilitare i servizi di sicurezza](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/) (post AWS sul blog)<br />[Crittografa i dati di registro in CloudWatch Logs utilizzando AWS Key Management Service](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html) / **AWS Guida Well-Architected:** [SEC04- BP01 Configura la registrazione dei servizi e delle applicazioni](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)<br />[SEC04- BP02 Acquisisci registri, risultati e metriche in posizioni standardizzate](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)
  - **Guida all’implementazione:** [Tema 7: Centralizzare la registrazione e il monitoraggio](theme-7.md): Centralizza i log / **AWS risorse:** [Ricevi CloudTrail registri da più account](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)<br />[Invia i registri a un account di archiviazione dei registri](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/security-ou-and-accounts.html#log-archive-account)<br />[Centralizza CloudWatch i log in un account per il controllo e l'analisi (post sul blog](https://aws.amazon.com/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/))AWS <br />[Gestione centralizzata di Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/managing-multiple-accounts.html)<br />[Crea un aggregatore per tutta l'organizzazione in (](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html)post del blog) AWS ConfigAWS <br />[Gestione centralizzata del Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html)<br />[Centralizza la gestione di GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)<br />[Prendi in considerazione l'utilizzo di Amazon Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html) / **AWS Guida Well-Architected:** [SEC04- BP02 Acquisisci log, risultati e metriche in posizioni standardizzate](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)
  - **Guida all’implementazione:** [Tema 8: Implementazione di meccanismi per i processi manuali](theme-8.md): Implementazione di meccanismi per esaminare e risolvere le lacune di conformità / **AWS risorse:** Prendi in considerazione l'implementazione dell'automazione, ad esempio [AWS Config le regole](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html), per ridurre il carico dei processi manuali / **AWS Guida Well-Architected:** [OPS02- BP02 I processi e le procedure hanno identificato i proprietari](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_proc_owners.html)<br />[OPS02- BP03 Le attività operative hanno identificato i proprietari responsabili delle loro prestazioni](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_activity_owners.html)<br />[OPS02- Esistono BP04 meccanismi per gestire le responsabilità e la proprietà](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html)