As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Práticas recomendadas para o ACSC ISM - Part 2
<a name="operational-best-practices-for-acsc-ism-part-2"></a>

Os pacotes de conformidade fornecem uma estrutura de conformidade de uso geral projetada para permitir que você crie verificações de governança de segurança, operação ou otimização de custos usando regras e ações de remediação gerenciadas ou personalizadas. AWS Config AWS Config Os pacotes de conformidade, como os modelos de amostra, não foram projetados para garantir totalmente a conformidade com um padrão específico de governança ou conformidade. Você é responsável por avaliar se o seu uso dos serviços atende aos requisitos legais e regulamentares aplicáveis.

Veja a seguir um exemplo adicional de mapeamento entre o Manual de Segurança da Informação (ISM) 2020-06 do Australian Cyber Security Center (ACSC) e as regras gerenciadas do AWS Config. Cada regra do Config se aplica a um AWS recurso específico e está relacionada a um ou mais controles ISM. Um controle do ISM pode estar relacionado a várias regras do Config. Consulte a tabela abaixo para conferir mais detalhes e orientações relacionados a esses mapeamentos.

Esse exemplo de modelo de pacote de conformidade contém mapeamentos para controles dentro da estrutura do ISM, que foi criada pela Comunidade da Austrália e pode ser encontrado no [Manual de Segurança da Informação (ISM) do governo australiano](https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/ism/cyber-security-principles). O licenciamento do framework sob a Licença Pública Internacional de Atribuição Creative Commons 4.0 e as informações sobre os direitos autorais da estrutura (incluindo uma isenção de garantias) podem ser encontradas em [ACSC \| Direitos autorais](https://www.cyber.gov.au/acsc/copyright).


****  

| ID de controle  | AWS Regra de configuração  | Orientação  | 
| --- | --- | --- | 
| 1984 | [appmesh-virtual-gateway-backend-defaults-tls](https://docs.aws.amazon.com/config/latest/developerguide/appmesh-virtual-gateway-backend-defaults-tls.html) | Verifica se os padrões de back-end para gateways AWS App Mesh virtuais exigem que os gateways virtuais se comuniquem com todas as portas usando TLS. A regra é NON\_COMPLIANT se configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce é falso. | 
| 1984 | [appmesh-virtual-node-backend-defaults-tls-on](https://docs.aws.amazon.com/config/latest/developerguide/appmesh-virtual-node-backend-defaults-tls-on.html) | Verifica se os padrões de back-end para nós AWS App Mesh virtuais exigem que os nós virtuais se comuniquem com todas as portas usando TLS. A regra é NON\_COMPLIANT se configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce é falso. | 
| 1984 | [msk-in-cluster-node-require-tls](https://docs.aws.amazon.com/config/latest/developerguide/msk-in-cluster-node-require-tls.html) | Verifica se um cluster do Amazon MSK impõe criptografia em trânsito usando HTTPS (TLS) com os nós de agente do cluster. A regra será NON\_COMPLIANT se a comunicação de texto sem formatação estiver habilitada para conexões de nós do broker no cluster. | 
| 1984 | [rds-mysql-instance-encryptedem trânsito](https://docs.aws.amazon.com/config/latest/developerguide/rds-mysql-instance-encrypted-in-transit.html) | Verifica se as conexões com as instâncias do banco de dados do Amazon RDS para MySQL estão configuradas para usar criptografia em trânsito. A regra será NON\_COMPLIANT se o grupo de parâmetros do banco de dados associado não estiver sincronizado ou se o parâmetro require\_secure\_transport não estiver definido como 1.  | 
| 1984 | [rds-postgres-instance-encryptedem trânsito](https://docs.aws.amazon.com/config/latest/developerguide/rds-postgres-instance-encrypted-in-transit.html) | Verifica se as conexões com as instâncias do banco de dados do Amazon RDS para PostgreSQL estão configuradas para usar criptografia em trânsito. A regra será NON\_COMPLIANT se o grupo de parâmetros do banco de dados associado não estiver sincronizado ou se o parâmetro rds.force\_ssl não estiver definido como 1. | 
| 1985 | [ebs-snapshot-public-restorable-verificar](https://docs.aws.amazon.com/config/latest/developerguide/ebs-snapshot-public-restorable-check.html) | Verifica se snapshots do Amazon Elastic Block Store (Amazon EBS) não são restauráveis publicamente. A regra é NON\_COMPLIANT se um ou mais snapshots com RestorableByUserIds campo estiverem definidos como todos, ou seja, os snapshots do Amazon EBS forem públicos. | 
| 1985 | [s3- bucket-mfa-delete-enabled](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-mfa-delete-enabled.html) | Verifica se snapshots do Amazon Elastic Block Store (Amazon EBS) não são restauráveis publicamente. A regra é NON\_COMPLIANT se um ou mais snapshots com RestorableByUserIds campo estiverem definidos como todos, ou seja, os snapshots do Amazon EBS forem públicos. | 
| 1985 | [s3- bucket-public-read-prohibited](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-public-read-prohibited.html) | Verifica se seus buckets do Amazon S3 permitem acesso público de leitura. A regra verifica o as configurações do Bloqueio de Acesso Público, a política do bucket e a lista de controle de acesso (ACL) do bucket.<br />A regra é compatível quando estas duas condições são verdadeiras:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/operational-best-practices-for-acsc-ism-part-2.html)<br />A regra é incompatível quando:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/operational-best-practices-for-acsc-ism-part-2.html) | 
| 1985 | [s3- bucket-public-write-prohibited](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-public-write-prohibited.html) | Verifica se seus buckets do Amazon S3 permitem acesso público de gravação. A regra verifica o as configurações do Bloqueio de Acesso Público, a política do bucket e a lista de controle de acesso (ACL) do bucket.<br />A regra é compatível quando estas duas condições são verdadeiras:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/operational-best-practices-for-acsc-ism-part-2.html)<br />A regra é incompatível quando:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/operational-best-practices-for-acsc-ism-part-2.html) | 
| 1985 | [aurora-resources-in-logically-air-gapped-vault](https://docs.aws.amazon.com/config/latest/developerguide/aurora-resources-in-logically-air-gapped-vault.html) | Verifica se os clusters de banco de dados do Amazon Aurora estão em um cofre logicamente isolado. A regra será NON\_COMPLIANT se um cluster de banco de dados do Amazon Aurora não estiver em um cofre logicamente isolado dentro do período especificado. | 
| 1985 | [ebs-resources-in-logically-air-gapped-vault](https://docs.aws.amazon.com/config/latest/developerguide/ebs-resources-in-logically-air-gapped-vault.html) | Verifica se os volumes do Amazon Elastic Block Store (Amazon EBS) estão em um cofre logicamente isolado. A regra será NON\_COMPLIANT se um volume do Amazon EBS não estiver em um cofre logicamente isolado dentro do período especificado. | 
| 1985 | [ec2- resources-in-logically-air -vapped-vault](https://docs.aws.amazon.com/config/latest/developerguide/ec2-resources-in-logically-air-gapped-vault.html) | Verifica se as instâncias do Amazon Elastic Block Store (Amazon EBS) estão em um cofre logicamente isolado. A regra será NON\_COMPLIANT se uma instância do Amazon EBS não estiver em um cofre logicamente isolado dentro do período especificado. | 
| 1985 | [efs-resources-in-logically-air-gapped-vault](https://docs.aws.amazon.com/config/latest/developerguide/efs-resources-in-logically-air-gapped-vault.html) | Verifica se os Sistemas de Arquivos Amazon Elastic File System (Amazon EFS) estão em um cofre logicamente isolado. A regra será NON\_COMPLIANT se um Sistema de Arquivos do Amazon EFS não estiver em um cofre logicamente isolado dentro do período especificado. | 
| 1985 | [cofre com 3 lacunas resources-in-logically-air](https://docs.aws.amazon.com/config/latest/developerguide/s3-resources-in-logically-air-gapped-vault.html) | Verifica se os buckets do Amazon Simple Storage Service (Amazon S3) estão em um cofre logicamente isolado. A regra será NON\_COMPLIANT se um bucket do Amazon S3 não estiver em um cofre logicamente isolado dentro do período especificado. | 

## Modelo
<a name="acsc-ism-conformance-pack-sample"></a>

Esses modelos estão disponíveis em GitHub: [Melhores práticas operacionais para o ACSC ISM - Parte 2](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-ACSC-ISM-Part2.yaml).