の Security Hub CSPM コントロールAWS Backup - AWSSecurity Hub
[Backup.1]AWS Backup復旧ポイントは保管時に暗号化する必要があります[Backup.2]AWS Backup復旧ポイントにはタグを付ける必要があります[Backup.3]AWS Backupボールトにはタグを付ける必要があります[Backup.4]AWS Backupレポートプランにはタグを付ける必要があります[Backup.5]AWS Backupバックアッププランにはタグを付ける必要があります

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の Security Hub CSPM コントロールAWS Backup

これらの Security Hub CSPM コントロールは、AWS Backupサービスとリソースを評価します。

これらのコントロールは、一部の で使用できない場合がありますAWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[Backup.1]AWS Backup復旧ポイントは保管時に暗号化する必要があります

関連する要件: NIST.800-53.r5 CP-9(8)、NIST.800-53.r5 SI-12

カテゴリ: 保護 > データ保護 > 保管中のデータの暗号化

重要度:

リソースタイプ : AWS::Backup::RecoveryPoint

AWS Config ルール : backup-recovery-point-encrypted

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、保管時にAWS Backup復旧ポイントが暗号化されているかどうかを確認します。復旧ポイントが保管時に暗号化されていない場合、コントロールは失敗します。

AWS Backup復旧ポイントとは、バックアッププロセスの一部として作成されるデータの特定のコピーまたはスナップショットを指します。データがバックアップされた特定の瞬間を表し、元のデータが失われたり、破損したり、アクセス不能になったりした場合の復元ポイントとして機能します。バックアップ復旧ポイントを暗号化すると、不正アクセスに対する保護をさらに強化することができます。暗号化は、バックアップデータの機密性、完全性、およびセキュリティを保護するためのベストプラクティスです。

修正

AWS Backup復旧ポイントを暗号化するには、 AWS Backupデベロッパーガイドの「 でのバックアップの暗号化AWS Backup」を参照してください。

[Backup.2]AWS Backup復旧ポイントにはタグを付ける必要があります

カテゴリ: 識別 > インベントリ > タグ付け

重要度:

リソースタイプ : AWS::Backup::RecoveryPoint

AWS Configrule: tagged-backup-recoverypoint (カスタム Security Hub CSPM ルール)

スケジュールタイプ : 変更がトリガーされた場合

パラメータ :

パラメータ 説明 タイプ 許可されているカスタム値 Security Hub CSPM のデフォルト値
requiredTagKeys 評価されたリソースに含める必要があるシステム以外のタグキーのリスト。タグキーでは大文字と小文字が区別されます。 StringList (最大 6 項目) AWS 要件を満たす 1~6 個のタグキー。 デフォルト値なし

このコントロールは、AWS Backup復旧ポイントにパラメータ で定義された特定のキーを持つタグがあるかどうかをチェックしますrequiredTagKeys。リカバリポイントにタグキーがない場合、またはパラメータ requiredTagKeys で指定されたすべてのキーがない場合、コントロールは失敗します。パラメータ requiredTagKeys が指定されていない場合、コントロールはタグキーの存在のみをチェックし、復旧ポイントにキーがタグ付けされていない場合は失敗します。自動的に適用され、aws: で始まるシステムタグは無視されます。

タグは、 AWSリソースに割り当てるラベルで、キーとオプションの値で構成されます。タグを作成して、リソースを目的、所有者、環境、またはその他の基準で分類できます。タグは、リソースの識別、整理、検索、フィルタリングに役立ちます。タグ付けは、アクションと通知の説明責任のあるリソース所有者を追跡するのに役立ちます。タグ付けを使用する場合、タグに基づいてアクセス許可を定義する認証戦略として属性ベースのアクセス制御 (ABAC) を実装できます。タグは、IAM エンティティ (ユーザーまたはロール) および AWSリソースにアタッチできます。IAM プリンシパルに対して、単一の ABAC ポリシー、または個別のポリシーセットを作成できます。これらの ABAC ポリシーを、プリンシパルのタグがリソースタグと一致するときに操作を許可するように設計することができます。詳細については、IAM ユーザーガイド「ABAC とはAWS」を参照してください。

注記

タグには、個人を特定できる情報 (PII) や、機密情報あるいは秘匿性の高い情報は追加しないでください。タグにはAWS のサービス、 を含む多くのユーザーがアクセスできますAWS Billing。タグ付けのベストプラクティスの詳細については、のAWS「リソースのタグ付け」を参照してくださいAWS 全般のリファレンス

修正

AWS Backup復旧ポイントにタグを追加するには

  1. https://console.aws.amazon.com/backup でAWS Backupコンソールを開きます。

  2. ナビゲーションペインで、[バックアッププラン] を選択します。

  3. リストからバックアッププランを選択します。

  4. [バックアッププランタグ] セクションで、[タグを管理] を選択します。

  5. タグのキーと値を入力します。追加のキーと値のペアについては [新しいタグの追加] を選択します。

  6. タグの追加を完了したら、[保存] を選択します。

[Backup.3]AWS Backupボールトにはタグを付ける必要があります

カテゴリ: 識別 > インベントリ > タグ付け

重要度:

リソースタイプ : AWS::Backup::BackupVault

AWS Configルール: tagged-backup-backupvault (カスタム Security Hub CSPM ルール)

スケジュールタイプ : 変更がトリガーされた場合

パラメータ :

パラメータ 説明 タイプ 許可されているカスタム値 Security Hub CSPM のデフォルト値
requiredTagKeys 評価されたリソースに含める必要があるシステム以外のタグキーのリスト。タグキーでは大文字と小文字が区別されます。 StringList (最大 6 項目) AWS 要件を満たす 1~6 個のタグキー。 デフォルト値なし

このコントロールは、ボールトにパラメータ AWS Backupで定義された特定のキーを持つタグがあるかどうかをチェックしますrequiredTagKeys。リカバリポイントにタグキーがない場合、またはパラメータ requiredTagKeys で指定されたすべてのキーがない場合、コントロールは失敗します。パラメータ requiredTagKeys が指定されていない場合、コントロールはタグキーの存在のみをチェックし、復旧ポイントにキーがタグ付けされていない場合は失敗します。自動的に適用され、aws: で始まるシステムタグは無視されます。

タグは、 AWSリソースに割り当てるラベルで、キーとオプションの値で構成されます。タグを作成して、リソースを目的、所有者、環境、またはその他の基準で分類できます。タグは、リソースの識別、整理、検索、フィルタリングに役立ちます。タグ付けは、アクションと通知の説明責任のあるリソース所有者を追跡するのに役立ちます。タグ付けを使用する場合、タグに基づいてアクセス許可を定義する認証戦略として属性ベースのアクセス制御 (ABAC) を実装できます。タグは、IAM エンティティ (ユーザーまたはロール) および AWSリソースにアタッチできます。IAM プリンシパルに対して、単一の ABAC ポリシー、または個別のポリシーセットを作成できます。これらの ABAC ポリシーを、プリンシパルのタグがリソースタグと一致するときに操作を許可するように設計することができます。詳細については、IAM ユーザーガイド「ABAC とはAWS」を参照してください。

注記

タグには、個人を特定できる情報 (PII) や、機密情報あるいは秘匿性の高い情報は追加しないでください。タグにはAWS のサービス、 を含む多くのユーザーがアクセスできますAWS Billing。タグ付けのベストプラクティスの詳細については、のAWS「リソースのタグ付け」を参照してくださいAWS 全般のリファレンス

修正

AWS Backupボールトにタグを追加するには

  1. https://console.aws.amazon.com/backup で AWS Backupコンソールを開きます。

  2. ナビゲーションペインで、[バックアップボールト] を選択します。

  3. リストからバックアップボールトを選択します。

  4. [バックアップボールトタグ] セクションで、[タグを管理] を選択します。

  5. タグのキーと値を入力します。追加のキーと値のペアについては [新しいタグの追加] を選択します。

  6. タグの追加を完了したら、[保存] を選択します。

[Backup.4]AWS Backupレポートプランにはタグを付ける必要があります

カテゴリ: 識別 > インベントリ > タグ付け

重要度:

リソースタイプ : AWS::Backup::ReportPlan

AWS Configrule: tagged-backup-reportplan (カスタム Security Hub CSPM ルール)

スケジュールタイプ : 変更がトリガーされた場合

パラメータ :

パラメータ 説明 タイプ 許可されているカスタム値 Security Hub CSPM のデフォルト値
requiredTagKeys 評価されたリソースに含める必要があるシステム以外のタグキーのリスト。タグキーでは大文字と小文字が区別されます。 StringList (最大 6 項目) AWS 要件を満たす 1~6 個のタグキー。 デフォルト値なし

このコントロールは、AWS Backupレポートプランにパラメータ で定義された特定のキーを持つタグがあるかどうかをチェックしますrequiredTagKeys。レポートプランにタグキーがない場合、またはパラメータ requiredTagKeys で指定されたすべてのキーがない場合、コントロールは失敗します。パラメータ requiredTagKeys が指定されていない場合、コントロールはタグキーの存在のみをチェックし、レポートプランにキーがタグ付けされていない場合は失敗します。自動的に適用され、aws: で始まるシステムタグは無視されます。

タグは、 AWSリソースに割り当てるラベルで、キーとオプションの値で構成されます。タグを作成して、リソースを目的、所有者、環境、またはその他の基準で分類できます。タグは、リソースの識別、整理、検索、フィルタリングに役立ちます。タグ付けは、アクションと通知の説明責任のあるリソース所有者を追跡するのに役立ちます。タグ付けを使用する場合、タグに基づいてアクセス許可を定義する認証戦略として属性ベースのアクセス制御 (ABAC) を実装できます。タグは、IAM エンティティ (ユーザーまたはロール) および AWSリソースにアタッチできます。IAM プリンシパルに対して、単一の ABAC ポリシー、または個別のポリシーセットを作成できます。これらの ABAC ポリシーを、プリンシパルのタグがリソースタグと一致するときに操作を許可するように設計することができます。詳細については、IAM ユーザーガイド「ABAC とはAWS」を参照してください。

注記

タグには、個人を特定できる情報 (PII) や、機密情報あるいは秘匿性の高い情報は追加しないでください。タグにはAWS のサービス、 を含む多くのユーザーがアクセスできますAWS Billing。タグ付けのベストプラクティスの詳細については、のAWS「リソースのタグ付け」を参照してくださいAWS 全般のリファレンス

修正

AWS Backupレポートプランにタグを追加するには

  1. https://console.aws.amazon.com/backup でAWS Backupコンソールを開きます。

  2. ナビゲーションペインで、[バックアップボールト] を選択します。

  3. リストからバックアップボールトを選択します。

  4. [バックアップボールトタグ] セクションで、[タグを管理] を選択します。

  5. [新しいタグを追加] をクリックします。タグのキーと値を入力します。追加のキーと値のペアについても繰り返します。

  6. タグの追加を完了したら、[保存] を選択します。

[Backup.5]AWS Backupバックアッププランにはタグを付ける必要があります

カテゴリ: 識別 > インベントリ > タグ付け

重要度:

リソースタイプ : AWS::Backup::BackupPlan

AWS Configrule: tagged-backup-backupplan (カスタム Security Hub CSPM ルール)

スケジュールタイプ : 変更がトリガーされた場合

パラメータ :

パラメータ 説明 タイプ 許可されているカスタム値 Security Hub CSPM のデフォルト値
requiredTagKeys 評価されたリソースに含める必要があるシステム以外のタグキーのリスト。タグキーでは大文字と小文字が区別されます。 StringList (最大 6 項目) AWS 要件を満たす 1~6 個のタグキー。 デフォルト値なし

このコントロールは、AWS Backupバックアッププランにパラメータ で定義された特定のキーを持つタグがあるかどうかをチェックしますrequiredTagKeys。バックアッププランにタグキーがない場合、またはパラメータ requiredTagKeys で指定されたすべてのキーがない場合、コントロールは失敗します。パラメータ requiredTagKeys が指定されていない場合、コントロールはタグキーの存在のみをチェックし、バックアッププランにキーがタグ付けされていない場合は失敗します。自動的に適用され、aws: で始まるシステムタグは無視されます。

タグは、 AWSリソースに割り当てるラベルで、キーとオプションの値で構成されます。タグを作成して、リソースを目的、所有者、環境、またはその他の基準で分類できます。タグは、リソースの識別、整理、検索、フィルタリングに役立ちます。タグ付けは、アクションと通知の説明責任のあるリソース所有者を追跡するのに役立ちます。タグ付けを使用する場合、タグに基づいてアクセス許可を定義する認証戦略として属性ベースのアクセス制御 (ABAC) を実装できます。タグは、IAM エンティティ (ユーザーまたはロール) および AWSリソースにアタッチできます。IAM プリンシパルに対して、単一の ABAC ポリシー、または個別のポリシーセットを作成できます。これらの ABAC ポリシーを、プリンシパルのタグがリソースタグと一致するときに操作を許可するように設計することができます。詳細については、IAM ユーザーガイド「ABAC とはAWS」を参照してください。

注記

タグには、個人を特定できる情報 (PII) や、機密情報あるいは秘匿性の高い情報は追加しないでください。タグにはAWS のサービス、 を含む多くのユーザーがアクセスできますAWS Billing。タグ付けのベストプラクティスの詳細については、の「 AWSリソースのタグ付け」を参照してくださいAWS 全般のリファレンス

修正

AWS Backupバックアッププランにタグを追加するには

  1. https://console.aws.amazon.com/backup でAWS Backupコンソールを開きます。

  2. ナビゲーションペインで、[バックアップボールト] を選択します。

  3. リストからバックアップボールトを選択します。

  4. [バックアップボールトタグ] セクションで、[タグを管理] を選択します。

  5. [新しいタグを追加] をクリックします。タグのキーと値を入力します。追加のキーと値のペアについても繰り返します。

  6. タグの追加を完了したら、[保存] を選択します。