Controles CSPM do Security Hub para Contas da AWS - AWSSecurity Hub
[Conta.1] As informações de contato de segurança devem ser fornecidas para um Conta da AWS[A conta.2] Contas da AWS deve fazer parte de uma organização AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles CSPM do Security Hub para Contas da AWS

Esses controles CSPM do Security Hub avaliam. Contas da AWS

Esses controles podem não estar disponíveis em todosRegiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.

[Conta.1] As informações de contato de segurança devem ser fornecidas para um Conta da AWS

Requisitos relacionados: CIS AWS Foundations Benchmark v5.0.0/1.2, NIST.800-53.r5 CM-2, NIST.800-53.r5 CM-2 (2)

Categoria: Identificar > Configuração de recursos

Gravidade: média

Tipo de recurso: AWS::::Account

Regra do AWS Config: security-account-information-provided

Tipo de programação: Periódico

Parâmetros: nenhum

Esse controle verifica se uma conta da Amazon Web Services (AWS) tem informações de contato de segurança. O controle falhará se as informações de contato de segurança não forem fornecidas para a conta.

Contatos de segurança alternativos AWS permitem que você entre em contato com outra pessoa sobre problemas com sua conta, caso você não esteja disponível. As notificações podem ser deSuporte, ou de outras AWS service (Serviço da AWS) equipes, sobre tópicos relacionados à segurança associados ao seu uso. Conta da AWS

Correção

Para adicionar um contato alternativo como contato de segurança ao seuConta da AWS, consulte Atualizar os contatos alternativos para você Conta da AWS no Guia de referência de gerenciamento de AWS contas.

[A conta.2] Contas da AWS deve fazer parte de uma organização AWS Organizations

Categoria: Proteger > Gerenciamento de acesso seguro > Controle de acesso

Requisitos relacionados: NIST.800-53.r5 CA-9 (1), NIST.800-53.r5 CM-2

Gravidade: alta

Tipo de recurso: AWS::::Account

Regra do AWS Config: account-part-of-organizations

Tipo de programação: Periódico

Parâmetros: nenhum

Esse controle verifica se um Conta da AWS faz parte de uma organização gerenciada porAWS Organizations. O controle falhará se a conta não fizer parte de uma organização.

O Organizations ajuda você a gerenciar centralmente seu ambiente à medida que você expande suas cargas de trabalho. AWS É possível usar várias Contas da AWS para isolar workloads que tenham requisitos de segurança específicos ou para cumprir estruturas como HIPAA ou PCI. Ao criar uma organização, você pode administrar várias contas como uma única unidade e gerenciar centralmente seus acessosServiços da AWS, recursos e regiões.

Correção

Para criar uma nova organização e Contas da AWS adicioná-la automaticamente, consulte Criação de uma organização no Guia do AWS Organizations usuário. Para adicionar contas a uma organização existente, consulte Convidar um membro Conta da AWS para participar da sua organização no Guia do AWS Organizations usuário.