As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Impacto da consolidação nos campos e valores do ASFF
AWS O Security Hub CSPM oferece dois tipos de consolidação para controles:
-
Visualização de controles consolidados: com esse tipo de consolidação, cada controle tem um único identificador em todos os padrões. Além disso, no console do CSPM do Security Hub, a página Controles exibe todos os controles em todos os padrões.
-
Descobertas de controle consolidadas: com esse tipo de consolidação, o CSPM do Security Hub produz uma única descoberta para um controle, mesmo que o controle se aplique a vários padrões habilitados. Isso pode reduzir o ruído de descobertas.
Você não pode habilitar ou desabilitar a visualização de controles consolidados. Por padrão, as descobertas de controles consolidadas estarão ativadas se você tiver habilitado o CSPM do Security Hub a partir de 23 de fevereiro de 2023, inclusive. Caso contrário, elas estarão desativadas por padrão. No entanto, para as organizações, as descobertas de controle consolidadas serão habilitadas para contas de membro do CSPM do Security Hub somente se estiverem habilitadas para a conta do administrador. Para saber mais sobre descobertas de controle consolidadas, consulte Gerando e atualizando descobertas de controle.
Ambos os tipos de consolidação afetam campos e valores das descobertas de controle no AWS Formato de descoberta de segurança (ASFF).
Tópicos
Visualização de controles consolidados - Alterações no ASFF
O atributo de visualização de controles consolidados introduziu as alterações a seguir nos campos e valores de descobertas de controles no ASFF. Se ps seus fluxos de trabalho não dependem dos valores desses campos de ASFF, nenhuma ação é necessária. Se você tiver fluxos de trabalho que dependam de valores específicos desses campos, atualize os fluxos de trabalho para usar os valores atuais.
| Campo do ASFF | Valor de exemplo antes da visualização dos controles consolidados | Valor de exemplo após a visualização dos controles consolidados e uma descrição da alteração |
|---|---|---|
|
Conformidade. SecurityControlId |
Não aplicável (campo novo) |
EC22. Apresenta um único ID de controle em todos os padrões. |
|
Conformidade. AssociatedStandards |
Não aplicável (campo novo) |
[{” StandardsId “:" standards/aws-foundational-security-best-practices/v /1.0.0 “}] Mostra em quais padrões um controle está habilitado. |
|
ProductFields. ArchivalReasons:0/Descrição |
Não aplicável (campo novo) |
“A descoberta está em um estado ARCHIVED porque as descobertas de controle consolidadas foram ativadas ou desativadas. Isso faz com que as descobertas no estado anterior sejam arquivadas quando novas descobertas estão sendo geradas.” Descreve por que o CSPM do Security Hub arquivou descobertas existentes. |
|
ProductFields. ArchivalReasons:0/ ReasonCode |
Não aplicável (campo novo) |
"CONSOLIDATED_CONTROL_FINDINGS_UPDATE" Fornece o motivo pelo qual o CSPM do Security Hub arquivou descobertas existentes. |
|
ProductFields.RecommendationUrl |
https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation |
https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation Esse campo não faz mais referência a um padrão. |
|
Remediation.Recommendation.Text |
“Para obter instruções sobre como corrigir esse problema, consulte a documentação do CSPM PCI DSS do AWS Security Hub.” |
“Para obter instruções sobre como corrigir esse problema, consulte a documentação de controles CSPM do AWS Security Hub.” Esse campo não faz mais referência a um padrão. |
|
Remediation.Recommendation.Url |
https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation |
https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation Esse campo não faz mais referência a um padrão. |
Descobertas de controle consolidadas - Alterações no ASFF
Se você habilitar as descobertas de controle consolidadas, poderá ser afetado pelas alterações a seguir nos campos e valores de descobertas de controle no ASFF. Essas alterações são adicionais às alterações introduzidas pelo atributo de visualização de controles consolidadas. Se ps seus fluxos de trabalho não dependem dos valores desses campos de ASFF, nenhuma ação é necessária. Se você tiver fluxos de trabalho que dependam de valores específicos desses campos, atualize os fluxos de trabalho para usar os valores atuais.
dica
Se você usa a solução Automated Security Response na AWS v2.0.0
| Campo do ASFF | Valor de exemplo antes de habilitar as descobertas de controle consolidadas | Valor de exemplo após habilitar as descobertas de controle consolidadas e uma descrição da alteração |
|---|---|---|
| GeneratorId | aws-foundational-security-best- 1practices/v/1.0.0/Config. |
security-control/Config.1 Esse campo não faz mais referência a um padrão. |
| Título | O PCI.config.1 deve estar ativado AWS Config |
AWS Config deve ser habilitado Esse campo não referencia mais informações específicas do padrão. |
| Id |
arn: aws: hub de segurança: eu-central- 1:123456789012:6d6a26-a156-48f0-9403-115983e5a956 subscription/pci-dss/v/3.2.1/PCI.IAM.5/finding/ab |
arn:aws:securityhub:eu-central- 1:123456789012: security- 6d6a26-a156-48f0-9403-115983e5a956 control/iam.9/finding/ab Esse campo não faz mais referência a um padrão. |
| ProductFields.ControlId | FOTO. EC2.2 |
Removido. Consulte Esse campo foi removido em favor de um único ID de controle independente do padrão. |
| ProductFields.RuleId | 1.3 |
Removido. Consulte Esse campo foi removido em favor de um único ID de controle independente do padrão. |
| Description | Esse controle PCI DSS verifica se AWS Config está habilitado na conta atual e na região. |
Esse AWS controle verifica se AWS Config está ativado na conta atual e na região. Esse campo não faz mais referência a um padrão. |
| Gravidade |
"Gravidade": { "Product": 90, "Etiqueta": "CRÍTICO", "Normalizado": 90, "Original": "CRÍTICO" } |
"Gravidade": { "Etiqueta": "CRÍTICO", "Normalizado": 90, "Original": "CRÍTICO" } O CSPM do Security Hub não usa mais o campo Produto para descrever a gravidade de uma descoberta. |
| Tipos | ["Software e configuração Checks/Industry e padrões regulatórios/PCI-DSS"] | ["Software e configuração Checks/Industry e padrões regulatórios"] Esse campo não faz mais referência a um padrão. |
| Conformidade. RelatedRequirements |
["PCI DSS 10.5.2", "PCI DSS 11.5", “ AWS Fundamentos da CEI 2.5"] |
["PCI DSS v3.2.1/10.5.2", "PCI DSS v3.2.1/11.5", “Referência do CIS AWS Foundations v1.2.0/2.5"] Esse campo mostrará os requisitos relacionados em todos os padrões habilitados. |
| CreatedAt | 2022-05-05T08:18:13.138Z |
2022-09-25T08:18:13.138Z O formato permanece igual, mas o valor é redefinido quando você habilita as descobertas de controles consolidadas. |
| FirstObservedAt |
2022-05-07T08:18:13.138Z |
2022-09-28T08:18:13.138Z O formato permanece igual, mas o valor é redefinido quando você habilita as descobertas de controles consolidadas. |
| ProductFields.RecommendationUrl | https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation |
Removido. Consulte |
| ProductFields.StandardsArn |
arn: aws:securityhub::: /1.0.0 standards/aws-foundational-security-best-practices/v |
Removido. Consulte |
| ProductFields.StandardsControlArn |
arn: aws: securityhub: us-east- 1:123456789012:1 control/aws-foundational-security-best-practices/v/1.0.0/Config |
Removido. O CSPM do Security Hub gera uma única descoberta para uma verificação de segurança em todos os padrões. |
| ProductFields.StandardsGuideArn | arn: aws:securityhub::: /1.2.0 ruleset/cis-aws-foundations-benchmark/v |
Removido. Consulte |
| ProductFields.StandardsGuideSubscriptionArn | arn: aws: hub de segurança: us-east- 2:123456789012: /1.2.0 subscription/cis-aws-foundations-benchmark/v |
Removido. O CSPM do Security Hub gera uma única descoberta para uma verificação de segurança em todos os padrões. |
| ProductFields.StandardsSubscriptionArn | arn: aws: hub de segurança: us-east- 1:123456789012: /1.0.0 subscription/aws-foundational-security-best-practices/v |
Removido. O CSPM do Security Hub gera uma única descoberta para uma verificação de segurança em todos os padrões. |
| ProductFields.aws/securityhub/FindingId | arn: aws: hub de segurança: us-east-1:: /751c2173-7372-4e12-8656-a5210dfb1d67 product/aws/securityhub/arn:aws:securityhub:us-east-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0/Config.1/finding |
arn: aws: hub de segurança: us-east-1:: /751c2173-7372-4e12-8656-a5210dfb1d67 product/aws/securityhub/arn:aws:securityhub:us-east-1:123456789012:security-control/Config.1/finding Esse campo não faz mais referência a um padrão. |
Os valores de campos do ASFF fornecidos pelo cliente após ativar as descobertas de controles consolidadas
Se você habilitar as descobertas de controle consolidadas, o CSPM do Security Hub gerará uma descoberta em todos os padrões e arquivará as descobertas originais (descobertas separadas para cada padrão).
As atualizações feitas nas descobertas originais usando o console do CSPM do Security Hub ou a operação BatchUpdateFindings não serão preservadas nas novas descobertas. Se necessário, é possível recuperar esses dados consultando as descobertas arquivadas. Para analisar as descobertas arquivadas, é possível usar a página Descobertas no console do CSPM do Security Hub e definir o filtro de Estado do registro como ARQUIVADO. Como alternativa, é possível usar a operação GetFindings da API do CSPM do Security Hub.
| Campo do ASFF fornecido pelo cliente | Descrição da alteração após habilitar as descobertas de controle consolidadas |
|---|---|
| Confiança | Redefine para o estado vazio. |
| Criticidade | Redefine para o estado vazio. |
| Observação | Redefine para o estado vazio. |
| RelatedFindings | Redefine para o estado vazio. |
| Gravidade | Gravidade padrão da descoberta (corresponde à gravidade do controle). |
| Tipos | Redefine para o valor independente do padrão. |
| UserDefinedFields | Redefine para o estado vazio. |
| VerificationState | Redefine para o estado vazio. |
| Fluxo de trabalho | Novas descobertas com falhas têm um valor padrão de NEW. Novas descobertas passadas têm um valor padrão de RESOLVED. |
Gerador IDs antes e depois, permitindo descobertas de controle consolidadas
A tabela a seguir lista as alterações nos valores de ID de geradores para controles quando você habilita descobertas de controles consolidadas. Essas alterações se aplicam aos controles com suporte no CSPM do Security Hub a partir de 15 de fevereiro de 2023.
| GeneratorID antes da habilitação das descobertas de controle consolidadas | GeneratorID depois da habilitação das descobertas de controle consolidadas |
|---|---|
|
arn: aws:securityhub::: /1.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 1CloudWatch. |
|
arn: aws:securityhub::: /1.10 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.16 |
|
arn: aws:securityhub::: /1.11 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.17 |
|
arn: aws:securityhub::: /1.12 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.4 |
|
arn: aws:securityhub::: /1.13 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.9 |
|
arn: aws:securityhub::: /1.14 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.6 |
|
arn: aws:securityhub::: /1.16 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.2 |
|
arn: aws:securityhub::: /1.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.5 |
|
arn: aws:securityhub::: /1.20 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.18 |
|
arn: aws:securityhub::: /1.22 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.1 |
|
arn: aws:securityhub::: /1.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.8 |
|
arn: aws:securityhub::: /1.4 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.3 |
|
arn: aws:securityhub::: /1.5 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.11 |
|
arn: aws:securityhub::: /1.6 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.12 |
|
arn: aws:securityhub::: /1.7 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.13 |
|
arn: aws:securityhub::: /1.8 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.14 |
|
arn: aws:securityhub::: /1.9 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/IAM.15 |
|
arn: aws:securityhub::: /2.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 1CloudTrail. |
|
arn: aws:securityhub::: /2.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 4CloudTrail. |
|
arn: aws:securityhub::: /2.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 6CloudTrail. |
|
arn: aws:securityhub::: /2.4 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 5CloudTrail. |
|
arn: aws:securityhub::: /2.5 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/Config.1 |
|
arn: aws:securityhub::: /2.6 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 7CloudTrail. |
|
arn: aws:securityhub::: /2.7 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 2CloudTrail. |
|
arn: aws:securityhub::: /2.8 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
security-control/KMS.4 |
|
arn: aws:securityhub::: /2.9 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 6EC2. |
|
arn: aws:securityhub::: /3.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 2CloudWatch. |
|
arn: aws:securityhub::: /3.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 3CloudWatch. |
|
arn: aws:securityhub::: /3.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 1CloudWatch. |
|
arn: aws:securityhub::: /3.4 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 4CloudWatch. |
|
arn: aws:securityhub::: /3.5 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 5CloudWatch. |
|
arn: aws:securityhub::: /3.6 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 6CloudWatch. |
|
arn: aws:securityhub::: /3.7 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 7CloudWatch. |
|
arn: aws:securityhub::: /3.8 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 8CloudWatch. |
|
arn: aws:securityhub::: /3.9 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 9CloudWatch. |
|
arn: aws:securityhub::: /3.10 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 1.0 CloudWatch |
|
arn: aws:securityhub::: /3.11 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 1.1 CloudWatch |
|
arn: aws:securityhub::: /3.12 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 1.2 CloudWatch |
|
arn: aws:securityhub::: /3.13 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 1.3 CloudWatch |
|
arn: aws:securityhub::: /3.14 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 1.4 CloudWatch |
|
arn: aws:securityhub::: /4.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 1.3 EC2 |
|
arn: aws:securityhub::: /4.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 1.4 EC2 |
|
arn: aws:securityhub::: /4.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
controle de segurança/ 2EC2. |
|
cis-aws-foundations-benchmark/v/1.4.0/1,10 |
security-control/IAM.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/1,14 |
security-control/IAM.3 |
|
cis-aws-foundations-benchmark/v/1.4.0/1,16 |
security-control/IAM.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/1,17 |
security-control/IAM.18 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.4 |
security-control/IAM.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/1,5 |
security-control/IAM.9 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.6 |
security-control/IAM.6 |
|
cis-aws-foundations-benchmark/v/1.4.0/1,7 |
controle de segurança/ 1CloudWatch. |
|
cis-aws-foundations-benchmark/v/1.4.0/1,8 |
security-control/IAM.15 |
|
cis-aws-foundations-benchmark/v/1.4.0/1,9 |
security-control/IAM.16 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.2 |
security-control/S3.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.5.1 |
security-control/S3.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.5.2 |
security-control/S3.8 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.2.1 |
controle de segurança/ 7EC2. |
|
cis-aws-foundations-benchmark/v/1.4.0/2.3.1 |
security-control/RDS.3 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.1 |
controle de segurança/ 1CloudTrail. |
|
cis-aws-foundations-benchmark/v/1.4.0/3.2 |
controle de segurança/ 4CloudTrail. |
|
cis-aws-foundations-benchmark/v/1.4.0/3.4 |
controle de segurança/ 5CloudTrail. |
|
cis-aws-foundations-benchmark/v/1.4.0/3,5 |
security-control/Config.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.6 |
security-control/S3.9 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.7 |
controle de segurança/ 2CloudTrail. |
|
cis-aws-foundations-benchmark/v/1.4.0/3.8 |
security-control/KMS.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.9 |
controle de segurança/ 6EC2. |
|
cis-aws-foundations-benchmark/v/1.4.0/4.3 |
controle de segurança/ 1CloudWatch. |
|
cis-aws-foundations-benchmark/v/1.4.0/4,4 |
controle de segurança/ 4CloudWatch. |
|
cis-aws-foundations-benchmark/v/1.4.0/4.5 |
controle de segurança/ 5CloudWatch. |
|
cis-aws-foundations-benchmark/v/1.4.0/4.6 |
controle de segurança/ 6CloudWatch. |
|
cis-aws-foundations-benchmark/v/1.4.0/4.7 |
controle de segurança/ 7CloudWatch. |
|
cis-aws-foundations-benchmark/v/1.4.0/4.8 |
controle de segurança/ 8CloudWatch. |
|
cis-aws-foundations-benchmark/v/1.4.0/4.9 |
controle de segurança/ 9CloudWatch. |
|
cis-aws-foundations-benchmark/v/1.4.0/4,10 |
controle de segurança/ 1.0 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4,11 |
controle de segurança/ 1.1 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4,12 |
controle de segurança/ 1.2 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4,13 |
controle de segurança/ 1.3 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4,14 |
controle de segurança/ 1.4 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/5.1 |
controle de segurança/ 2.1 EC2 |
|
cis-aws-foundations-benchmark/v/1.4.0/5.3 |
controle de segurança/ 2EC2. |
|
aws-foundational-security-best- 1practices/v/1.0.0/Account. |
security-control/Account.1 |
|
aws-foundational-security-best- 1practices/v/1.0.0/ACM. |
security-control/ACM.1 |
|
aws-foundational-security-best- 1practices/v/1.0.0/APIGateway. |
controle de segurança/ 1APIGateway. |
|
aws-foundational-security-best- 2practices/v/1.0.0/APIGateway. |
controle de segurança/ 2APIGateway. |
|
aws-foundational-security-best- 3practices/v/1.0.0/APIGateway. |
controle de segurança/ 3APIGateway. |
|
aws-foundational-security-best- 4practices/v/1.0.0/APIGateway. |
controle de segurança/ 4APIGateway. |
|
aws-foundational-security-best- 5practices/v/1.0.0/APIGateway. |
controle de segurança/ 5APIGateway. |
|
aws-foundational-security-best- 8practices/v/1.0.0/APIGateway. |
controle de segurança/ 8APIGateway. |
|
aws-foundational-security-best- 9practices/v/1.0.0/APIGateway. |
controle de segurança/ 9APIGateway. |
|
aws-foundational-security-best- 1practices/v/1.0.0/AutoScaling. |
controle de segurança/ 1AutoScaling. |
|
aws-foundational-security-best- 2practices/v/1.0.0/AutoScaling. |
controle de segurança/ 2AutoScaling. |
|
aws-foundational-security-best- 3practices/v/1.0.0/AutoScaling. |
controle de segurança/ 3AutoScaling. |
|
aws-foundational-security-best- 5practices/v/1.0.0/Autoscaling. |
security-control/Autoscaling.5 |
|
aws-foundational-security-best- 6practices/v/1.0.0/AutoScaling. |
controle de segurança/ 6AutoScaling. |
|
aws-foundational-security-best- 9practices/v/1.0.0/AutoScaling. |
controle de segurança/ 9AutoScaling. |
|
aws-foundational-security-best- 1practices/v/1.0.0/CloudFront. |
controle de segurança/ 1CloudFront. |
|
aws-foundational-security-best- 3practices/v/1.0.0/CloudFront. |
controle de segurança/ 3CloudFront. |
|
aws-foundational-security-best- 4practices/v/1.0.0/CloudFront. |
controle de segurança/ 4CloudFront. |
|
aws-foundational-security-best- 5practices/v/1.0.0/CloudFront. |
controle de segurança/ 5CloudFront. |
|
aws-foundational-security-best- 6practices/v/1.0.0/CloudFront. |
controle de segurança/ 6CloudFront. |
|
aws-foundational-security-best- 7practices/v/1.0.0/CloudFront. |
controle de segurança/ 7CloudFront. |
|
aws-foundational-security-best- 8practices/v/1.0.0/CloudFront. |
controle de segurança/ 8CloudFront. |
|
aws-foundational-security-best- 9practices/v/1.0.0/CloudFront. |
controle de segurança/ 9CloudFront. |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront 1,0 |
controle de segurança/ 1.0 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront 1,2 |
controle de segurança/ 1.2 CloudFront |
|
aws-foundational-security-best- 1practices/v/1.0.0/CloudTrail. |
controle de segurança/ 1CloudTrail. |
|
aws-foundational-security-best- 2practices/v/1.0.0/CloudTrail. |
controle de segurança/ 2CloudTrail. |
|
aws-foundational-security-best- 4practices/v/1.0.0/CloudTrail. |
controle de segurança/ 4CloudTrail. |
|
aws-foundational-security-best- 5practices/v/1.0.0/CloudTrail. |
controle de segurança/ 5CloudTrail. |
|
aws-foundational-security-best- 1practices/v/1.0.0/CodeBuild. |
controle de segurança/ 1CodeBuild. |
|
aws-foundational-security-best- 2practices/v/1.0.0/CodeBuild. |
controle de segurança/ 2CodeBuild. |
|
aws-foundational-security-best- 3practices/v/1.0.0/CodeBuild. |
controle de segurança/ 3CodeBuild. |
|
aws-foundational-security-best- 4practices/v/1.0.0/CodeBuild. |
controle de segurança/ 4CodeBuild. |
|
aws-foundational-security-best- 1practices/v/1.0.0/Config. |
security-control/Config.1 |
|
aws-foundational-security-best- 1practices/v/1.0.0/DMS. |
security-control/DMS.1 |
|
aws-foundational-security-best- 1practices/v/1.0.0/DynamoDB. |
security-control/DynamoDB.1 |
|
aws-foundational-security-best- 2practices/v/1.0.0/DynamoDB. |
security-control/DynamoDB.2 |
|
aws-foundational-security-best- 3practices/v/1.0.0/DynamoDB. |
security-control/DynamoDB.3 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,1 |
controle de segurança/ 1EC2. |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,3 |
controle de segurança/ 3EC2. |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,4 |
controle de segurança/ 4EC2. |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,6 |
controle de segurança/ 6EC2. |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,7 |
controle de segurança/ 7EC2. |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,8 |
controle de segurança/ 8EC2. |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,9 |
controle de segurança/ 9EC2. |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,10 |
controle de segurança/ 1.0 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,15 |
controle de segurança/ 1.5 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,16 |
controle de segurança/ 1.6 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,17 |
controle de segurança/ 1.7 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,18 |
controle de segurança/ 1.8 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,19 |
controle de segurança/ 1.9 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,2 |
controle de segurança/ 2EC2. |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,20 |
controle de segurança/ 2.0 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,21 |
controle de segurança/ 2.1 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,23 |
controle de segurança/ 2.3 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,24 |
controle de segurança/ 2,4 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,25 |
controle de segurança/ 2.5 EC2 |
|
aws-foundational-security-best- 1practices/v/1.0.0/ECR. |
security-control/ECR.1 |
|
aws-foundational-security-best- 2practices/v/1.0.0/ECR. |
security-control/ECR.2 |
|
aws-foundational-security-best- 3practices/v/1.0.0/ECR. |
security-control/ECR.3 |
|
aws-foundational-security-best- 1practices/v/1.0.0/ECS. |
security-control/ECS.1 |
|
aws-foundational-security-best- practices/v/1.0.0/ECS 1,0 |
security-control/ECS.10 |
|
aws-foundational-security-best- practices/v/1.0.0/ECS 1,2 |
security-control/ECS.12 |
|
aws-foundational-security-best- 2practices/v/1.0.0/ECS. |
security-control/ECS.2 |
|
aws-foundational-security-best- 3practices/v/1.0.0/ECS. |
security-control/ECS.3 |
|
aws-foundational-security-best- 4practices/v/1.0.0/ECS. |
security-control/ECS.4 |
|
aws-foundational-security-best- 5practices/v/1.0.0/ECS. |
security-control/ECS.5 |
|
aws-foundational-security-best- 8practices/v/1.0.0/ECS. |
security-control/ECS.8 |
|
aws-foundational-security-best- 1practices/v/1.0.0/EFS. |
security-control/EFS.1 |
|
aws-foundational-security-best- 2practices/v/1.0.0/EFS. |
security-control/EFS.2 |
|
aws-foundational-security-best- 3practices/v/1.0.0/EFS. |
security-control/EFS.3 |
|
aws-foundational-security-best- 4practices/v/1.0.0/EFS. |
security-control/EFS.4 |
|
aws-foundational-security-best- 2practices/v/1.0.0/EKS. |
security-control/EKS.2 |
|
aws-foundational-security-best- 1practices/v/1.0.0/ElasticBeanstalk. |
controle de segurança/ 1ElasticBeanstalk. |
|
aws-foundational-security-best- 2practices/v/1.0.0/ElasticBeanstalk. |
controle de segurança/ 2ElasticBeanstalk. |
|
aws-foundational-security-best- practices/v/1.0.0/ELBv 2,1 |
security-control/ELB.1 |
|
aws-foundational-security-best- 2practices/v/1.0.0/ELB. |
security-control/ELB.2 |
|
aws-foundational-security-best- 3practices/v/1.0.0/ELB. |
security-control/ELB./* |
|
aws-foundational-security-best- 4practices/v/1.0.0/ELB. |
security-control/ELB.4 |
|
aws-foundational-security-best- 5practices/v/1.0.0/ELB. |
security-control/ELB.5 |
|
aws-foundational-security-best- 6practices/v/1.0.0/ELB. |
security-control/ELB.6 |
|
aws-foundational-security-best- 7practices/v/1.0.0/ELB. |
security-control/ELB.7 |
|
aws-foundational-security-best- 8practices/v/1.0.0/ELB. |
security-control/ELB.8 |
|
aws-foundational-security-best- 9practices/v/1.0.0/ELB. |
security-control/ELB.9 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB 1,0 |
security-control/ELB.10 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB 1,1 |
security-control/ELB.11 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB 1,2 |
security-control/ELB.12 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB 1,3 |
security-control/ELB.13 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB 1,4 |
security-control/ELB.14 |
|
aws-foundational-security-best- 1practices/v/1.0.0/EMR. |
security-control/EMR.1 |
|
aws-foundational-security-best- 1practices/v/1.0.0/ES. |
security-control/ES.1 |
|
aws-foundational-security-best- 2practices/v/1.0.0/ES. |
security-control/ES.2 |
|
aws-foundational-security-best- 3practices/v/1.0.0/ES. |
security-control/ES.3 |
|
aws-foundational-security-best- 4practices/v/1.0.0/ES. |
security-control/ES.4 |
|
aws-foundational-security-best- 5practices/v/1.0.0/ES. |
security-control/ES.5 |
|
aws-foundational-security-best- 6practices/v/1.0.0/ES. |
security-control/ES.6 |
|
aws-foundational-security-best- 7practices/v/1.0.0/ES. |
security-control/ES.7 |
|
aws-foundational-security-best- 8practices/v/1.0.0/ES. |
security-control/ES.8 |
|
aws-foundational-security-best- 1practices/v/1.0.0/GuardDuty. |
controle de segurança/ 1GuardDuty. |
|
aws-foundational-security-best- 1practices/v/1.0.0/IAM. |
security-control/IAM.1 |
|
aws-foundational-security-best- 2practices/v/1.0.0/IAM. |
security-control/IAM.2 |
|
aws-foundational-security-best- practices/v/1.0.0/IAM 2,1 |
security-control/IAM.21 |
|
aws-foundational-security-best- 3practices/v/1.0.0/IAM. |
security-control/IAM.3 |
|
aws-foundational-security-best- 4practices/v/1.0.0/IAM. |
security-control/IAM.4 |
|
aws-foundational-security-best- 5practices/v/1.0.0/IAM. |
security-control/IAM.5 |
|
aws-foundational-security-best- 6practices/v/1.0.0/IAM. |
security-control/IAM.6 |
|
aws-foundational-security-best- 7practices/v/1.0.0/IAM. |
security-control/IAM.7 |
|
aws-foundational-security-best- 8practices/v/1.0.0/IAM. |
security-control/IAM.8 |
|
aws-foundational-security-best- 1practices/v/1.0.0/Kinesis. |
security-control/Kinesis.1 |
|
aws-foundational-security-best- 1practices/v/1.0.0/KMS. |
security-control/KMS.1 |
|
aws-foundational-security-best- 2practices/v/1.0.0/KMS. |
security-control/KMS.2 |
|
aws-foundational-security-best- 3practices/v/1.0.0/KMS. |
security-control/KMS.3 |
|
aws-foundational-security-best- 1practices/v/1.0.0/Lambda. |
security-control/Lambda.1 |
|
aws-foundational-security-best- 2practices/v/1.0.0/Lambda. |
security-control/Lambda.2 |
|
aws-foundational-security-best- 5practices/v/1.0.0/Lambda. |
security-control/Lambda.5 |
|
aws-foundational-security-best- 3practices/v/1.0.0/NetworkFirewall. |
controle de segurança/ 3NetworkFirewall. |
|
aws-foundational-security-best- 4practices/v/1.0.0/NetworkFirewall. |
controle de segurança/ 4NetworkFirewall. |
|
aws-foundational-security-best- 5practices/v/1.0.0/NetworkFirewall. |
controle de segurança/ 5NetworkFirewall. |
|
aws-foundational-security-best- 6practices/v/1.0.0/NetworkFirewall. |
controle de segurança/ 6NetworkFirewall. |
|
aws-foundational-security-best- 1practices/v/1.0.0/Opensearch. |
security-control/Opensearch.1 |
|
aws-foundational-security-best- 2practices/v/1.0.0/Opensearch. |
security-control/Opensearch.2 |
|
aws-foundational-security-best- 3practices/v/1.0.0/Opensearch. |
security-control/Opensearch.3 |
|
aws-foundational-security-best- 4practices/v/1.0.0/Opensearch. |
security-control/Opensearch.4 |
|
aws-foundational-security-best- 5practices/v/1.0.0/Opensearch. |
security-control/Opensearch.5 |
|
aws-foundational-security-best- 6practices/v/1.0.0/Opensearch. |
security-control/Opensearch.6 |
|
aws-foundational-security-best- 7practices/v/1.0.0/Opensearch. |
security-control/Opensearch.7 |
|
aws-foundational-security-best- 8practices/v/1.0.0/Opensearch. |
security-control/Opensearch.8 |
|
aws-foundational-security-best- 1practices/v/1.0.0/RDS. |
security-control/RDS.1 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 1,0 |
security-control/RDS.10 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 1,1 |
security-control/RDS.11 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 1,2 |
security-control/RDS.12 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 1,3 |
security-control/RDS.13 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 1,4 |
security-control/RDS.14 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 1,5 |
security-control/RDS.15 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 1,6 |
security-control/RDS.16 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 1,7 |
security-control/RDS.17 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 1,9 |
security-control/RDS.19 |
|
aws-foundational-security-best- 2practices/v/1.0.0/RDS. |
security-control/RDS.2 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 2,0 |
security-control/RDS.20 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 2,1 |
security-control/RDS.21 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 2,2 |
security-control/RDS.22 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 2,3 |
security-control/RDS.23 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 2,4 |
security-control/RDS.24 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS 2,5 |
security-control/RDS.25 |
|
aws-foundational-security-best- 3practices/v/1.0.0/RDS. |
security-control/RDS.3 |
|
aws-foundational-security-best- 4practices/v/1.0.0/RDS. |
security-control/RDS.4 |
|
aws-foundational-security-best- 5practices/v/1.0.0/RDS. |
security-control/RDS.5 |
|
aws-foundational-security-best- 6practices/v/1.0.0/RDS. |
security-control/RDS.6 |
|
aws-foundational-security-best- 7practices/v/1.0.0/RDS. |
security-control/RDS.7 |
|
aws-foundational-security-best- 8practices/v/1.0.0/RDS. |
security-control/RDS.8 |
|
aws-foundational-security-best- 9practices/v/1.0.0/RDS. |
security-control/RDS.9 |
|
aws-foundational-security-best- 1practices/v/1.0.0/Redshift. |
security-control/Redshift.1 |
|
aws-foundational-security-best- 2practices/v/1.0.0/Redshift. |
security-control/Redshift.2 |
|
aws-foundational-security-best- 3practices/v/1.0.0/Redshift. |
security-control/Redshift.3 |
|
aws-foundational-security-best- 4practices/v/1.0.0/Redshift. |
security-control/Redshift.4 |
|
aws-foundational-security-best- 6practices/v/1.0.0/Redshift. |
security-control/Redshift.6 |
|
aws-foundational-security-best- 7practices/v/1.0.0/Redshift. |
security-control/Redshift.7 |
|
aws-foundational-security-best- 8practices/v/1.0.0/Redshift. |
security-control/Redshift.8 |
|
aws-foundational-security-best- 9practices/v/1.0.0/Redshift. |
security-control/Redshift.9 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,1 |
security-control/S3.1 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,12 |
security-control/S3.12 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,13 |
security-control/S3.13 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,2 |
security-control/S3.2 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,3 |
security-control/S3.3 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,5 |
security-control/S3.5 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,6 |
security-control/S3.6 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,8 |
security-control/S3.8 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,9 |
security-control/S3.9 |
|
aws-foundational-security-best- 1practices/v/1.0.0/SageMaker. |
controle de segurança/ 1SageMaker. |
|
aws-foundational-security-best- 2practices/v/1.0.0/SageMaker. |
controle de segurança/ 2SageMaker. |
|
aws-foundational-security-best- 3practices/v/1.0.0/SageMaker. |
controle de segurança/ 3SageMaker. |
|
aws-foundational-security-best- 1practices/v/1.0.0/SecretsManager. |
controle de segurança/ 1SecretsManager. |
|
aws-foundational-security-best- 2practices/v/1.0.0/SecretsManager. |
controle de segurança/ 2SecretsManager. |
|
aws-foundational-security-best- 3practices/v/1.0.0/SecretsManager. |
controle de segurança/ 3SecretsManager. |
|
aws-foundational-security-best- 4practices/v/1.0.0/SecretsManager. |
controle de segurança/ 4SecretsManager. |
|
aws-foundational-security-best- 1practices/v/1.0.0/SQS. |
security-control/SQS.1 |
|
aws-foundational-security-best- 1practices/v/1.0.0/SSM. |
security-control/SSM.1 |
|
aws-foundational-security-best- 2practices/v/1.0.0/SSM. |
security-control/SSM.2 |
|
aws-foundational-security-best- 3practices/v/1.0.0/SSM. |
security-control/SSM.3 |
|
aws-foundational-security-best- 4practices/v/1.0.0/SSM. |
security-control/SSM.4 |
|
aws-foundational-security-best- 1practices/v/1.0.0/WAF. |
security-control/WAF.1 |
|
aws-foundational-security-best- 2practices/v/1.0.0/WAF. |
security-control/WAF.2 |
|
aws-foundational-security-best- 3practices/v/1.0.0/WAF. |
security-control/WAF.3 |
|
aws-foundational-security-best- 4practices/v/1.0.0/WAF. |
security-control/WAF.4 |
|
aws-foundational-security-best- 6practices/v/1.0.0/WAF. |
security-control/WAF.6 |
|
aws-foundational-security-best- 7practices/v/1.0.0/WAF. |
security-control/WAF.7 |
|
aws-foundational-security-best- 8practices/v/1.0.0/WAF. |
security-control/WAF.8 |
|
aws-foundational-security-best- practices/v/1.0.0/WAF 1,0 |
security-control/WAF.10 |
|
foto-. dss/v/3.2.1/PCI AutoScaling.1 |
controle de segurança/ 1AutoScaling. |
|
foto-. dss/v/3.2.1/PCI CloudTrail.1 |
controle de segurança/ 2CloudTrail. |
|
foto-. dss/v/3.2.1/PCI CloudTrail.2 |
controle de segurança/ 3CloudTrail. |
|
foto-. dss/v/3.2.1/PCI CloudTrail.3 |
controle de segurança/ 4CloudTrail. |
|
foto-. dss/v/3.2.1/PCI CloudTrail.4 |
controle de segurança/ 5CloudTrail. |
|
foto-. dss/v/3.2.1/PCI CodeBuild.1 |
controle de segurança/ 1CodeBuild. |
|
foto-. dss/v/3.2.1/PCI CodeBuild.2 |
controle de segurança/ 2CodeBuild. |
|
pci- .Config.1 dss/v/3.2.1/PCI |
security-control/Config.1 |
|
foto - dss/v/3.2.1/PCI C.W.1 |
controle de segurança/ 1CloudWatch. |
|
foto - dss/v/3.2.1/PCI D.MS.1 |
security-control/DMS.1 |
|
foto-. dss/v/3.2.1/PCI EC2.1 |
controle de segurança/ 1EC2. |
|
foto-. dss/v/3.2.1/PCI EC2.2 |
controle de segurança/ 2EC2. |
|
foto-. dss/v/3.2.1/PCI EC2.4 |
controle de segurança/ 1.2 EC2 |
|
foto-. dss/v/3.2.1/PCI EC25. |
controle de segurança/ 1.3 EC2 |
|
foto-. dss/v/3.2.1/PCI EC2.6 |
controle de segurança/ 6EC2. |
|
foto-. dss/v/3.2.1/PCI ELBv2.1 |
security-control/ELB.1 |
|
foto- .ES.1 dss/v/3.2.1/PCI |
security-control/ES.2 |
|
foto- .ES.2 dss/v/3.2.1/PCI |
security-control/ES.1 |
|
foto-. dss/v/3.2.1/PCI GuardDuty.1 |
controle de segurança/ 1GuardDuty. |
|
foto - IAM.1 dss/v/3.2.1/PCI |
security-control/IAM.4 |
|
foto - IAM.2 dss/v/3.2.1/PCI |
security-control/IAM.2 |
|
foto - IAM.3 dss/v/3.2.1/PCI |
security-control/IAM.1 |
|
foto - IAM.4 dss/v/3.2.1/PCI |
security-control/IAM.6 |
|
foto - IAM.5 dss/v/3.2.1/PCI |
security-control/IAM.9 |
|
foto - I.AM.6 dss/v/3.2.1/PCI |
security-control/IAM.19 |
|
foto - I.AM.7 dss/v/3.2.1/PCI |
security-control/IAM.8 |
|
foto - I.AM.8 dss/v/3.2.1/PCI |
security-control/IAM.10 |
|
foto - dss/v/3.2.1/PCI KMS.1 |
security-control/KMS.4 |
|
foto- Lambda.1 dss/v/3.2.1/PCI |
security-control/Lambda.1 |
|
foto- Lambda.2 dss/v/3.2.1/PCI |
security-control/Lambda.3 |
|
pci- .Abrir pesquisa.1 dss/v/3.2.1/PCI |
security-control/Opensearch.2 |
|
pci- .Opensearch.2 dss/v/3.2.1/PCI |
security-control/Opensearch.1 |
|
foto - RDS.1 dss/v/3.2.1/PCI |
security-control/RDS.1 |
|
foto- RDS.2 dss/v/3.2.1/PCI |
security-control/RDS.2 |
|
foto- dss/v/3.2.1/PCI .Redshift.1 |
security-control/Redshift.1 |
|
foto S.3.1 dss/v/3.2.1/PCI |
security-control/S3.3 |
|
foto S.3.2 dss/v/3.2.1/PCI |
security-control/S3.2 |
|
pic-S.3.3 dss/v/3.2.1/PCI |
security-control/S3.7 |
|
foto- S.3.5 dss/v/3.2.1/PCI |
security-control/S3.5 |
|
foto S.3.6 dss/v/3.2.1/PCI |
security-control/S3.1 |
|
foto-. dss/v/3.2.1/PCI SageMaker.1 |
controle de segurança/ 1SageMaker. |
|
foto - dss/v/3.2.1/PCI S.SM.1 |
security-control/SSM.2 |
|
pic-.SSM.2 dss/v/3.2.1/PCI |
security-control/SSM.3 |
|
pic-.SSM.3 dss/v/3.2.1/PCI |
security-control/SSM.1 |
|
service-managed-aws-control- 1tower/v/1.0.0/ACM. |
security-control/ACM.1 |
|
service-managed-aws-control- 1tower/v/1.0.0/APIGateway. |
controle de segurança/ 1APIGateway. |
|
service-managed-aws-control- 2tower/v/1.0.0/APIGateway. |
controle de segurança/ 2APIGateway. |
|
service-managed-aws-control- 3tower/v/1.0.0/APIGateway. |
controle de segurança/ 3APIGateway. |
|
service-managed-aws-control- 4tower/v/1.0.0/APIGateway. |
controle de segurança/ 4APIGateway. |
|
service-managed-aws-control- 5tower/v/1.0.0/APIGateway. |
controle de segurança/ 5APIGateway. |
|
service-managed-aws-control- 1tower/v/1.0.0/AutoScaling. |
controle de segurança/ 1AutoScaling. |
|
service-managed-aws-control- 2tower/v/1.0.0/AutoScaling. |
controle de segurança/ 2AutoScaling. |
|
service-managed-aws-control- 3tower/v/1.0.0/AutoScaling. |
controle de segurança/ 3AutoScaling. |
|
service-managed-aws-control- 4tower/v/1.0.0/AutoScaling. |
controle de segurança/ 4AutoScaling. |
|
service-managed-aws-control- 5tower/v/1.0.0/Autoscaling. |
security-control/Autoscaling.5 |
|
service-managed-aws-control- 6tower/v/1.0.0/AutoScaling. |
controle de segurança/ 6AutoScaling. |
|
service-managed-aws-control- 9tower/v/1.0.0/AutoScaling. |
controle de segurança/ 9AutoScaling. |
|
service-managed-aws-control- 1tower/v/1.0.0/CloudTrail. |
controle de segurança/ 1CloudTrail. |
|
service-managed-aws-control- 2tower/v/1.0.0/CloudTrail. |
controle de segurança/ 2CloudTrail. |
|
service-managed-aws-control- 4tower/v/1.0.0/CloudTrail. |
controle de segurança/ 4CloudTrail. |
|
service-managed-aws-control- 5tower/v/1.0.0/CloudTrail. |
controle de segurança/ 5CloudTrail. |
|
service-managed-aws-control- 1tower/v/1.0.0/CodeBuild. |
controle de segurança/ 1CodeBuild. |
|
service-managed-aws-control- 2tower/v/1.0.0/CodeBuild. |
controle de segurança/ 2CodeBuild. |
|
service-managed-aws-control- 4tower/v/1.0.0/CodeBuild. |
controle de segurança/ 4CodeBuild. |
|
service-managed-aws-control- 5tower/v/1.0.0/CodeBuild. |
controle de segurança/ 5CodeBuild. |
|
service-managed-aws-control- 1tower/v/1.0.0/DMS. |
security-control/DMS.1 |
|
service-managed-aws-control- 1tower/v/1.0.0/DynamoDB. |
security-control/DynamoDB.1 |
|
service-managed-aws-control- 2tower/v/1.0.0/DynamoDB. |
security-control/DynamoDB.2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,1 |
controle de segurança/ 1EC2. |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,2 |
controle de segurança/ 2EC2. |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,3 |
controle de segurança/ 3EC2. |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,4 |
controle de segurança/ 4EC2. |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,6 |
controle de segurança/ 6EC2. |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,7 |
controle de segurança/ 7EC2. |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,8 |
controle de segurança/ 8EC2. |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,9 |
controle de segurança/ 9EC2. |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,10 |
controle de segurança/ .10 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,15 |
controle de segurança/ 1.5 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,16 |
controle de segurança/ 1.6 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,17 |
controle de segurança/ 1.7 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,18 |
controle de segurança/ 1.8 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,19 |
controle de segurança/ 1.9 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,20 |
controle de segurança/ 2.0 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,21 |
controle de segurança/ 2.1 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,22 |
controle de segurança/ 2.2 EC2 |
|
service-managed-aws-control- 1tower/v/1.0.0/ECR. |
security-control/ECR.1 |
|
service-managed-aws-control- 2tower/v/1.0.0/ECR. |
security-control/ECR.2 |
|
service-managed-aws-control- 3tower/v/1.0.0/ECR. |
security-control/ECR.3 |
|
service-managed-aws-control- 1tower/v/1.0.0/ECS. |
security-control/ECS.1 |
|
service-managed-aws-control- 2tower/v/1.0.0/ECS. |
security-control/ECS.2 |
|
service-managed-aws-control- 3tower/v/1.0.0/ECS. |
security-control/ECS.3 |
|
service-managed-aws-control- 4tower/v/1.0.0/ECS. |
security-control/ECS.4 |
|
service-managed-aws-control- 5tower/v/1.0.0/ECS. |
security-control/ECS.5 |
|
service-managed-aws-control- 8tower/v/1.0.0/ECS. |
security-control/ECS.8 |
|
service-managed-aws-control- tower/v/1.0.0/ECS 1,0 |
security-control/ECS.10 |
|
service-managed-aws-control- tower/v/1.0.0/ECS 1,2 |
security-control/ECS.12 |
|
service-managed-aws-control- 1tower/v/1.0.0/EFS. |
security-control/EFS.1 |
|
service-managed-aws-control- 2tower/v/1.0.0/EFS. |
security-control/EFS.2 |
|
service-managed-aws-control- 3tower/v/1.0.0/EFS. |
security-control/EFS.3 |
|
service-managed-aws-control- 4tower/v/1.0.0/EFS. |
security-control/EFS.4 |
|
service-managed-aws-control- 2tower/v/1.0.0/EKS. |
security-control/EKS.2 |
|
service-managed-aws-control- 2tower/v/1.0.0/ELB. |
security-control/ELB.2 |
|
service-managed-aws-control- 3tower/v/1.0.0/ELB. |
security-control/ELB./* |
|
service-managed-aws-control- 4tower/v/1.0.0/ELB. |
security-control/ELB.4 |
|
service-managed-aws-control- 5tower/v/1.0.0/ELB. |
security-control/ELB.5 |
|
service-managed-aws-control- 6tower/v/1.0.0/ELB. |
security-control/ELB.6 |
|
service-managed-aws-control- 7tower/v/1.0.0/ELB. |
security-control/ELB.7 |
|
service-managed-aws-control- 8tower/v/1.0.0/ELB. |
security-control/ELB.8 |
|
service-managed-aws-control- 9tower/v/1.0.0/ELB. |
security-control/ELB.9 |
|
service-managed-aws-control- tower/v/1.0.0/ELB 1,0 |
security-control/ELB.10 |
|
service-managed-aws-control- tower/v/1.0.0/ELB 1,2 |
security-control/ELB.12 |
|
service-managed-aws-control- tower/v/1.0.0/ELB 1,3 |
security-control/ELB.13 |
|
service-managed-aws-control- tower/v/1.0.0/ELB 1,4 |
security-control/ELB.14 |
|
service-managed-aws-control- tower/v/1.0.0/ELBv 2,1 |
controle de segurança/ 1ELBv2. |
|
service-managed-aws-control- 1tower/v/1.0.0/EMR. |
security-control/EMR.1 |
|
service-managed-aws-control- 1tower/v/1.0.0/ES. |
security-control/ES.1 |
|
service-managed-aws-control- 2tower/v/1.0.0/ES. |
security-control/ES.2 |
|
service-managed-aws-control- 3tower/v/1.0.0/ES. |
security-control/ES.3 |
|
service-managed-aws-control- 4tower/v/1.0.0/ES. |
security-control/ES.4 |
|
service-managed-aws-control- 5tower/v/1.0.0/ES. |
security-control/ES.5 |
|
service-managed-aws-control- 6tower/v/1.0.0/ES. |
security-control/ES.6 |
|
service-managed-aws-control- 7tower/v/1.0.0/ES. |
security-control/ES.7 |
|
service-managed-aws-control- 8tower/v/1.0.0/ES. |
security-control/ES.8 |
|
service-managed-aws-control- 1tower/v/1.0.0/ElasticBeanstalk. |
controle de segurança/ 1ElasticBeanstalk. |
|
service-managed-aws-control- 2tower/v/1.0.0/ElasticBeanstalk. |
controle de segurança/ 2ElasticBeanstalk. |
|
service-managed-aws-control- 1tower/v/1.0.0/GuardDuty. |
controle de segurança/ 1GuardDuty. |
|
service-managed-aws-control- 1tower/v/1.0.0/IAM. |
security-control/IAM.1 |
|
service-managed-aws-control- 2tower/v/1.0.0/IAM. |
security-control/IAM.2 |
|
service-managed-aws-control- 3tower/v/1.0.0/IAM. |
security-control/IAM.3 |
|
service-managed-aws-control- 4tower/v/1.0.0/IAM. |
security-control/IAM.4 |
|
service-managed-aws-control- 5tower/v/1.0.0/IAM. |
security-control/IAM.5 |
|
service-managed-aws-control- 6tower/v/1.0.0/IAM. |
security-control/IAM.6 |
|
service-managed-aws-control- 7tower/v/1.0.0/IAM. |
security-control/IAM.7 |
|
service-managed-aws-control- 8tower/v/1.0.0/IAM. |
security-control/IAM.8 |
|
service-managed-aws-control- tower/v/1.0.0/IAM 2,1 |
security-control/IAM.21 |
|
service-managed-aws-control- 1tower/v/1.0.0/Kinesis. |
security-control/Kinesis.1 |
|
service-managed-aws-control- 1tower/v/1.0.0/KMS. |
security-control/KMS.1 |
|
service-managed-aws-control- 2tower/v/1.0.0/KMS. |
security-control/KMS.2 |
|
service-managed-aws-control- 3tower/v/1.0.0/KMS. |
security-control/KMS.3 |
|
service-managed-aws-control- 1tower/v/1.0.0/Lambda. |
security-control/Lambda.1 |
|
service-managed-aws-control- 2tower/v/1.0.0/Lambda. |
security-control/Lambda.2 |
|
service-managed-aws-control- 5tower/v/1.0.0/Lambda. |
security-control/Lambda.5 |
|
service-managed-aws-control- 3tower/v/1.0.0/NetworkFirewall. |
controle de segurança/ 3NetworkFirewall. |
|
service-managed-aws-control- 4tower/v/1.0.0/NetworkFirewall. |
controle de segurança/ 4NetworkFirewall. |
|
service-managed-aws-control- 5tower/v/1.0.0/NetworkFirewall. |
controle de segurança/ 5NetworkFirewall. |
|
service-managed-aws-control- 6tower/v/1.0.0/NetworkFirewall. |
controle de segurança/ 6NetworkFirewall. |
|
service-managed-aws-control- 1tower/v/1.0.0/Opensearch. |
security-control/Opensearch.1 |
|
service-managed-aws-control- 2tower/v/1.0.0/Opensearch. |
security-control/Opensearch.2 |
|
service-managed-aws-control- 3tower/v/1.0.0/Opensearch. |
security-control/Opensearch.3 |
|
service-managed-aws-control- 4tower/v/1.0.0/Opensearch. |
security-control/Opensearch.4 |
|
service-managed-aws-control- 5tower/v/1.0.0/Opensearch. |
security-control/Opensearch.5 |
|
service-managed-aws-control- 6tower/v/1.0.0/Opensearch. |
security-control/Opensearch.6 |
|
service-managed-aws-control- 7tower/v/1.0.0/Opensearch. |
security-control/Opensearch.7 |
|
service-managed-aws-control- 8tower/v/1.0.0/Opensearch. |
security-control/Opensearch.8 |
|
service-managed-aws-control- 1tower/v/1.0.0/RDS. |
security-control/RDS.1 |
|
service-managed-aws-control- 2tower/v/1.0.0/RDS. |
security-control/RDS.2 |
|
service-managed-aws-control- 3tower/v/1.0.0/RDS. |
security-control/RDS.3 |
|
service-managed-aws-control- 4tower/v/1.0.0/RDS. |
security-control/RDS.4 |
|
service-managed-aws-control- 5tower/v/1.0.0/RDS. |
security-control/RDS.5 |
|
service-managed-aws-control- 6tower/v/1.0.0/RDS. |
security-control/RDS.6 |
|
service-managed-aws-control- 8tower/v/1.0.0/RDS. |
security-control/RDS.8 |
|
service-managed-aws-control- 9tower/v/1.0.0/RDS. |
security-control/RDS.9 |
|
service-managed-aws-control- tower/v/1.0.0/RDS 1,0 |
security-control/RDS.10 |
|
service-managed-aws-control- tower/v/1.0.0/RDS 1,1 |
security-control/RDS.11 |
|
service-managed-aws-control- tower/v/1.0.0/RDS 1,3 |
security-control/RDS.13 |
|
service-managed-aws-control- tower/v/1.0.0/RDS 1,7 |
security-control/RDS.17 |
|
service-managed-aws-control- tower/v/1.0.0/RDS 1,8 |
security-control/RDS.18 |
|
service-managed-aws-control- tower/v/1.0.0/RDS 1,9 |
security-control/RDS.19 |
|
service-managed-aws-control- tower/v/1.0.0/RDS 2,0 |
security-control/RDS.20 |
|
service-managed-aws-control- tower/v/1.0.0/RDS 2,1 |
security-control/RDS.21 |
|
service-managed-aws-control- tower/v/1.0.0/RDS 2,2 |
security-control/RDS.22 |
|
service-managed-aws-control- tower/v/1.0.0/RDS 2,3 |
security-control/RDS.23 |
|
service-managed-aws-control- tower/v/1.0.0/RDS 2,5 |
security-control/RDS.25 |
|
service-managed-aws-control- 1tower/v/1.0.0/Redshift. |
security-control/Redshift.1 |
|
service-managed-aws-control- 2tower/v/1.0.0/Redshift. |
security-control/Redshift.2 |
|
service-managed-aws-control- 4tower/v/1.0.0/Redshift. |
security-control/Redshift.4 |
|
service-managed-aws-control- 6tower/v/1.0.0/Redshift. |
security-control/Redshift.6 |
|
service-managed-aws-control- 7tower/v/1.0.0/Redshift. |
security-control/Redshift.7 |
|
service-managed-aws-control- 8tower/v/1.0.0/Redshift. |
security-control/Redshift.8 |
|
service-managed-aws-control- 9tower/v/1.0.0/Redshift. |
security-control/Redshift.9 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,1 |
security-control/S3.1 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,2 |
security-control/S3.2 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,3 |
security-control/S3.3 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,5 |
security-control/S3.5 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,6 |
security-control/S3.6 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,8 |
security-control/S3.8 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,9 |
security-control/S3.9 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,12 |
security-control/S3.12 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,13 |
security-control/S3.13 |
|
service-managed-aws-control- 1tower/v/1.0.0/SageMaker. |
controle de segurança/ 1SageMaker. |
|
service-managed-aws-control- 1tower/v/1.0.0/SecretsManager. |
controle de segurança/ 1SecretsManager. |
|
service-managed-aws-control- 2tower/v/1.0.0/SecretsManager. |
controle de segurança/ 2SecretsManager. |
|
service-managed-aws-control- 3tower/v/1.0.0/SecretsManager. |
controle de segurança/ 3SecretsManager. |
|
service-managed-aws-control- 4tower/v/1.0.0/SecretsManager. |
controle de segurança/ 4SecretsManager. |
|
service-managed-aws-control- 1tower/v/1.0.0/SQS. |
security-control/SQS.1 |
|
service-managed-aws-control- 1tower/v/1.0.0/SSM. |
security-control/SSM.1 |
|
service-managed-aws-control- 2tower/v/1.0.0/SSM. |
security-control/SSM.2 |
|
service-managed-aws-control- 3tower/v/1.0.0/SSM. |
security-control/SSM.3 |
|
service-managed-aws-control- 4tower/v/1.0.0/SSM. |
security-control/SSM.4 |
|
service-managed-aws-control- 2tower/v/1.0.0/WAF. |
security-control/WAF.2 |
|
service-managed-aws-control- 3tower/v/1.0.0/WAF. |
security-control/WAF.3 |
|
service-managed-aws-control- 4tower/v/1.0.0/WAF. |
security-control/WAF.4 |
Como a consolidação afeta o controle IDs e os títulos
A visualização de controles consolidados e as descobertas de controle consolidado padronizam o controle IDs e os títulos em todos os padrões. Os termos ID de controle de segurança e título de controle de segurança se referem a esses valores independentes de padrão.
O console CSPM do Security Hub exibe títulos de controle de segurança IDs e controle de segurança independentes de padrões, independentemente de as descobertas de controle consolidadas estarem ativadas ou desativadas para sua conta. Porém, as descobertas do CSPM do Security Hub conterão títulos de controles específicos de padrões para o PCI DSS e o CIS v1.2.0 se as descobertas de controles consolidadas estiverem desabilitadas para sua conta. Além disso, as descobertas do CSPM do Security Hub conterão o ID e o título dos controles específicos do padrão. Para obter exemplos de como a consolidação afeta as descobertas de controle, consulte Exemplos de descobertas de controles.
Para controles que fazem parte do padrão gerenciado por serviço AWS Control Tower, o prefixo CT. é removido do ID de controle e do título nas descobertas quando as descobertas de controle consolidadas são habilitadas.
Para desabilitar um controle de segurança no CSPM do Security Hub, é necessário desabilitar todos os controles de padrões que correspondam ao controle de segurança. A tabela a seguir mostra o mapeamento do controle IDs e dos títulos de segurança para controles IDs e títulos específicos do padrão. IDs e os títulos dos controles que pertencem ao padrão AWS Foundational Security Best Practices (FSBP) já são independentes do padrão. Para um mapeamento dos controles de acordo com os requisitos do Center for Internet Security (CIS) v3.0.0, consulte Mapeamento de controles para os requisitos do CIS em cada versão. Para executar seus próprios scripts nessa tabela, baixe-a como um arquivo .csv.
| Standard | Título e ID do controle de padrão | Título e ID do controle de segurança |
|---|---|---|
|
CIS v1.2.0 |
1.1 Evitar o uso do "usuário raiz" |
[CloudWatch.1] Um filtro métrico de log e um alarme devem existir para uso do usuário “root” |
|
CIS v1.2.0 |
1.10 Certifique-se de que a política de senha do IAM impeça a reutilização de senhas |
1.10 Certifique-se de que a política de senha do IAM impeça a reutilização de senhas |
|
CIS v1.2.0 |
1.11 Certifique-se de que a política de senha do IAM expire senhas em até 90 dias ou menos |
1.11 Certifique-se de que a política de senha do IAM expire senhas em até 90 dias ou menos |
|
CIS v1.2.0 |
1.12 Certifique-se que não existam chaves de acesso do usuário raiz |
[IAM.4] A chave de acesso do usuário raiz do IAM não deve existir |
|
CIS v1.2.0 |
1.13 Certifique-se que MFA esteja habilitada para a usuário raiz |
|
|
CIS v1.2.0 |
1.14 Certifique-se que a MFA de hardware esteja habilitada para o usuário raiz |
[IAM.6] A MFA de hardware deve estar habilitada para o usuário raiz |
|
CIS v1.2.0 |
1.16 Certifique-se que as políticas do IAM sejam anexadas somente a grupos ou funções |
[IAM.2] Os usuários do IAM não devem ter políticas do IAM anexadas |
|
CIS v1.2.0 |
1.2 Certifique-se de que a autenticação multifator (MFA) esteja ativada para todos os usuários do IAM que têm uma senha do console |
[IAM.5] A MFA deve estar habilitada para todos os usuários do IAM com uma senha do console |
|
CIS v1.2.0 |
1.20 Certifique-se de que uma função de suporte tenha sido criada para gerenciar incidentes com Suporte |
|
|
CIS v1.2.0 |
1.22 Certifique-se que as políticas do IAM que permitem privilégios administrativos "*:*" completos não sejam criadas |
[IAM.1] As políticas do IAM não devem permitir privilégios administrativos completos "*" |
|
CIS v1.2.0 |
1.3 Certifique-se de que as credenciais não usadas por 90 dias ou mais sejam desativadas |
[IAM.8] As credenciais de usuário do IAM não utilizadas devem ser removidas |
|
CIS v1.2.0 |
1.4 Certifique-se de que as chaves de acesso sejam mudadas a cada 90 dias ou menos |
[IAM.3] As chaves de acesso dos usuários do IAM devem ser mudadas a cada 90 dias ou menos |
|
CIS v1.2.0 |
1.5 Certifique-se que política de senha do IAM exija pelo menos uma letra maiúscula |
1.5 Certifique-se de que política de senha do IAM exija pelo menos uma letra maiúscula |
|
CIS v1.2.0 |
1.6 Certifique-se que a política de senha do IAM exija pelo menos uma letra minúscula |
1.6 Certifique-se de que política de senha do IAM exija pelo menos uma letra minúscula |
|
CIS v1.2.0 |
1.7 Certifique-se de que política de senha do IAM exija pelo menos um símbolo |
1.7 Certifique-se de que política de senha do IAM exija pelo menos um símbolo |
|
CIS v1.2.0 |
Certifique-se que a política de senha do IAM exija pelo menos um número |
Certifique-se de que política de senha do IAM exija pelo menos um número |
|
CIS v1.2.0 |
1.9 Certifique-se que a política de senha do IAM exija um comprimento mínimo de 14 ou mais |
1.9 Certifique-se de que a política de senha do IAM exija um comprimento mínimo de 14 ou mais |
|
CIS v1.2.0 |
2.1 Certifique-se de que CloudTrail está ativado em todas as regiões |
|
|
CIS v1.2.0 |
2.2 Certifique-se de que a validação do arquivo de CloudTrail log esteja ativada |
[CloudTrail.4] a validação do arquivo de CloudTrail log deve estar ativada |
|
CIS v1.2.0 |
2.3 Certifique-se de que o bucket S3 usado para armazenar CloudTrail registros não esteja acessível publicamente |
|
|
CIS v1.2.0 |
2.4 Garanta que as CloudTrail trilhas estejam integradas aos CloudWatch registros |
[CloudTrail.5] CloudTrail trilhas devem ser integradas ao Amazon CloudWatch Logs |
|
CIS v1.2.0 |
2.5 Certifique-se de que AWS Config está ativado |
|
|
CIS v1.2.0 |
2.6 Certifique-se de que o registro de acesso ao bucket do S3 esteja ativado no bucket do CloudTrail S3 |
|
|
CIS v1.2.0 |
2.7 Certifique-se de que CloudTrail os registros sejam criptografados em repouso usando o KMS CMKs |
[CloudTrail.2] CloudTrail deve ter a criptografia em repouso ativada |
|
CIS v1.2.0 |
2.8 Certifique-se de que a rotação para clientes criados CMKs esteja ativada |
|
|
CIS v1.2.0 |
2.9 Certifique-se de que o registro de fluxo de VPC esteja ativado em todos VPCs |
[EC2.6] O registro de fluxo de VPC deve ser ativado em todos VPCs |
|
CIS v1.2.0 |
3.1 Certifique-se de que um filtro e um alarme de métrica de logs existam para chamadas de API não autorizadas |
|
|
CIS v1.2.0 |
3.10 Certifique-se de que um filtro e um alarme de métrica de logs existam para alterações de grupo de segurança |
|
|
CIS v1.2.0 |
3.11 Garanta que um filtro e um alarme de métrica de logs existem para alterações em listas de controle de acesso à rede (NACL) |
|
|
CIS v1.2.0 |
3.12 Garanta que um filtro e um alarme de métrica de logs existem para alterações em gateways de rede |
|
|
CIS v1.2.0 |
3.13 Certifique-se de que um filtro e um alarme de métrica de logs existam para alterações de tabela de rotas |
|
|
CIS v1.2.0 |
3.14 Certifique-se de que um filtro e um alarme de métrica de logs existam para alterações de VPC |
|
|
CIS v1.2.0 |
3.2 Certifique-se que um filtro e um alarme de métrica de logs existam para login do Management Console sem a MFA |
|
|
CIS v1.2.0 |
3.3 Certifique-se que um filtro e um alarme de métrica de logs existam para uso do usuário raiz |
[CloudWatch.1] Um filtro métrico de log e um alarme devem existir para uso do usuário “root” |
|
CIS v1.2.0 |
3.4 Certifique-se de que um filtro e um alarme de métrica de logs existam para alterações de política do IAM |
|
|
CIS v1.2.0 |
3.5 Certifique-se de que exista um filtro métrico de registro e um alarme para alterações CloudTrail de configuração |
|
|
CIS v1.2.0 |
3.6 Certifique-se de que exista um filtro métrico de registro e um alarme para falhas de Console de gerenciamento da AWS autenticação |
|
|
CIS v1.2.0 |
3.7 Certifique-se de que exista um filtro métrico de registro e um alarme para desativação ou exclusão programada do cliente criado CMKs |
|
|
CIS v1.2.0 |
3.8 Certifique-se de que um filtro e um alarme de métrica de logs existam para alterações de política de bucket do S3 |
|
|
CIS v1.2.0 |
3.9 Certifique-se de que exista um filtro métrico de log e um alarme para alterações AWS Config de configuração |
|
|
CIS v1.2.0 |
4.1 Certifique-se de nenhum grupo de segurança permita a entrada de 0.0.0.0/0 na porta 22 |
[EC2.13] Grupos de segurança não devem permitir a entrada de 0.0.0.0/0 ou: :/0 para a porta 22 |
|
CIS v1.2.0 |
4.2 Certifique-se de nenhum grupo de segurança permita a entrada de 0.0.0.0/0 na porta 3389 |
[EC2.14] Grupos de segurança não devem permitir a entrada de 0.0.0.0/0 ou: :/0 na porta 3389 |
|
CIS v1.2.0 |
4.3 Verifique se o grupo de segurança padrão de cada VPC restringe todo o tráfego |
[EC2.2] Os grupos de segurança padrão da VPC não devem permitir tráfego de entrada ou saída |
|
CIS v1.4.0 |
1.10 Certifique-se de que a autenticação multifator (MFA) esteja ativada para todos os usuários do IAM que têm uma senha do console |
[IAM.5] A MFA deve estar habilitada para todos os usuários do IAM com uma senha do console |
|
CIS v1.4.0 |
1.14 Certifique-se de que as chaves de acesso sejam mudadas a cada 90 dias ou menos |
[IAM.3] As chaves de acesso dos usuários do IAM devem ser mudadas a cada 90 dias ou menos |
|
CIS v1.4.0 |
1.16 Certifique-se que as políticas do IAM que permitem privilégios administrativos "*:*" completos não sejam A |
[IAM.1] As políticas do IAM não devem permitir privilégios administrativos completos "*" |
|
CIS v1.4.0 |
1.17 Certifique-se de que uma função de suporte tenha sido criada para gerenciar incidentes com Suporte |
|
|
CIS v1.4.0 |
1.4 Certifique-se de que não existam chaves de acesso da conta raiz |
[IAM.4] A chave de acesso do usuário raiz do IAM não deve existir |
|
CIS v1.4.0 |
1.5 Certifique-se que A MFA esteja habilitada para a conta do usuário raiz |
|
|
CIS v1.4.0 |
1.14 Certifique-se que a MFA de hardware esteja habilitada para a conta de usuário raiz |
[IAM.6] A MFA de hardware deve estar habilitada para o usuário raiz |
|
CIS v1.4.0 |
1.7 Elimine o uso do usuário raiz para tarefas administrativas e diárias |
[CloudWatch.1] Um filtro métrico de log e um alarme devem existir para uso do usuário “root” |
|
CIS v1.4.0 |
1.8 Certifique-se que a política de senha do IAM exija um comprimento mínimo de 14 ou mais |
1.9 Certifique-se de que a política de senha do IAM exija um comprimento mínimo de 14 ou mais |
|
CIS v1.4.0 |
1.9 Certifique-se que a política de senha do IAM impeça a reutilização de senhas |
1.10 Certifique-se de que a política de senha do IAM impeça a reutilização de senhas |
|
CIS v1.4.0 |
2.1.2 Certifique-se que a política de bucket do S3 esteja configurada para negar solicitações HTTP |
[S3.5] Os buckets de uso geral do S3 devem exigir que as solicitações usem SSL |
|
CIS v1.4.0 |
2.1.5.1 A configuração do S3 Block Public Access deve estar habilitada |
|
|
CIS v1.4.0 |
2.1.5.2 A configuração de acesso público do bloco S3 deve ser ativada no nível do bucket |
[S3.8] Os buckets de uso geral do S3 devem bloquear o acesso público |
|
CIS v1.4.0 |
2.2.1 Certifique-se que a criptografia de volume do EBS esteja ativada |
|
|
CIS v1.4.0 |
2.3.1 Certifique-se de que a criptografia esteja habilitada para instâncias do RDS |
[RDS.3] As instâncias de banco de dados do RDS devem ter a criptografia em repouso habilitada. |
|
CIS v1.4.0 |
3.1 Certifique-se de que CloudTrail está habilitado em todas as regiões |
|
|
CIS v1.4.0 |
3.2 Certifique-se de que a validação do arquivo de CloudTrail log esteja ativada |
[CloudTrail.4] a validação do arquivo de CloudTrail log deve estar ativada |
|
CIS v1.4.0 |
3.4 Garanta que as CloudTrail trilhas estejam integradas aos registros CloudWatch |
[CloudTrail.5] CloudTrail trilhas devem ser integradas ao Amazon CloudWatch Logs |
|
CIS v1.4.0 |
3.5 Certifique-se de que AWS Config está habilitado em todas as regiões |
|
|
CIS v1.4.0 |
3.6 Certifique-se de que o registro de acesso ao bucket do S3 esteja ativado no bucket do CloudTrail S3 |
|
|
CIS v1.4.0 |
3.7 Certifique-se de que CloudTrail os registros sejam criptografados em repouso usando o KMS CMKs |
[CloudTrail.2] CloudTrail deve ter a criptografia em repouso ativada |
|
CIS v1.4.0 |
3.8 Certifique-se de que a rotação para clientes criados CMKs esteja ativada |
|
|
CIS v1.4.0 |
3.9 Certifique-se de que o registro de fluxo de VPC esteja ativado em todos VPCs |
[EC2.6] O registro de fluxo de VPC deve ser ativado em todos VPCs |
|
CIS v1.4.0 |
4.4 Certifique-se de que um filtro e um alarme de métrica de logs existam para alterações de política do IAM |
|
|
CIS v1.4.0 |
4.5 Certifique-se de que exista um filtro métrico de log e um alarme para alterações CloudTrail de configuração |
|
|
CIS v1.4.0 |
4.6 Certifique-se de que exista um filtro métrico de registro e um alarme para falhas de Console de gerenciamento da AWS autenticação |
|
|
CIS v1.4.0 |
4.7 Certifique-se de que exista um filtro métrico de registro e um alarme para desativação ou exclusão programada do cliente criado CMKs |
|
|
CIS v1.4.0 |
4.8 Certifique-se de que um filtro e um alarme de métrica de logs existam para alterações de política de bucket do S3 |
|
|
CIS v1.4.0 |
4.9 Certifique-se de que exista um filtro métrico de log e um alarme para alterações AWS Config de configuração |
|
|
CIS v1.4.0 |
4.10 Certifique-se de que um filtro e um alarme de métrica de logs existam para alterações de grupo de segurança |
|
|
CIS v1.4.0 |
4.11 Garanta que um filtro e um alarme de métrica de log existem para alterações em listas de controle de acesso à rede (NACL) |
|
|
CIS v1.4.0 |
4.12 Garanta que um filtro e um alarme de métrica de logs existem para alterações em gateways de rede |
|
|
CIS v1.4.0 |
4.13 Certifique-se de que um filtro e um alarme de métrica de logs existam para alterações de tabela de rotas |
|
|
CIS v1.4.0 |
4.14 Certifique-se de que um filtro e um alarme de métrica de logs existam para alterações de VPC |
|
|
CIS v1.4.0 |
5.1 Certifique-se de que nenhuma rede ACLs permita a entrada de 0.0.0.0/0 às portas de administração do servidor remoto |
[EC2.21] A rede não ACLs deve permitir a entrada de 0.0.0.0/0 para a porta 22 ou a porta 3389 |
|
CIS v1.4.0 |
5.3 Verifique se o grupo de segurança padrão de cada VPC restringe todo o tráfego |
[EC2.2] Os grupos de segurança padrão da VPC não devem permitir tráfego de entrada ou saída |
|
PCI DSS v3.2.1 |
FOTO. AutoScaling.1 Os grupos de escalonamento automático associados a um balanceador de carga devem usar verificações de integridade do balanceador de carga |
|
|
PCI DSS v3.2.1 |
FOTO. CloudTrail.1 CloudTrail os registros devem ser criptografados em repouso usando AWS KMS CMKs |
[CloudTrail.2] CloudTrail deve ter a criptografia em repouso ativada |
|
PCI DSS v3.2.1 |
FOTO. CloudTrail.2 CloudTrail deve ser ativado |
[CloudTrail.3] Pelo menos uma CloudTrail trilha deve ser ativada |
|
PCI DSS v3.2.1 |
FOTO. CloudTrail.3 A validação do arquivo de CloudTrail log deve estar ativada |
[CloudTrail.4] a validação do arquivo de CloudTrail log deve estar ativada |
|
PCI DSS v3.2.1 |
FOTO. CloudTrail.4 CloudTrail trilhas devem ser integradas ao Amazon CloudWatch Logs |
[CloudTrail.5] CloudTrail trilhas devem ser integradas ao Amazon CloudWatch Logs |
|
PCI DSS v3.2.1 |
FOTO. CodeBuild.1 CodeBuild GitHub ou o repositório de origem do Bitbucket deve usar URLs OAuth |
|
|
PCI DSS v3.2.1 |
FOTO. CodeBuild.2 As variáveis de ambiente CodeBuild do projeto não devem conter credenciais de texto não criptografado |
|
|
PCI DSS v3.2.1 |
O PCI.config.1 deve estar ativado AWS Config |
|
|
PCI DSS v3.2.1 |
PCI.CW.1 Um filtro de métrica de log e um alarme devem existir para o uso do usuário "raiz" |
[CloudWatch.1] Um filtro métrico de log e um alarme devem existir para uso do usuário “root” |
|
PCI DSS v3.2.1 |
PCI.DMS.1 As instâncias de replicação do Database Migration Service não devem ser públicas |
[DMS.1] As instâncias de replicação do Database Migration Service não devem ser públicas |
|
PCI DSS v3.2.1 |
FOTO. EC2.1 Os snapshots do EBS não devem ser restauráveis publicamente |
[EC2.1] Os snapshots do Amazon EBS não devem ser restauráveis publicamente |
|
PCI DSS v3.2.1 |
FOTO. EC2.2 O grupo de segurança padrão da VPC deve proibir o tráfego de entrada e saída |
[EC2.2] Os grupos de segurança padrão da VPC não devem permitir tráfego de entrada ou saída |
|
PCI DSS v3.2.1 |
FOTO. EC2.4 Não utilizado EC2 EIPs deve ser removido |
|
|
PCI DSS v3.2.1 |
FOTO. EC2.5 Grupos de segurança não devem permitir a entrada da 0.0.0.0/0 para a porta 22 |
[EC2.13] Grupos de segurança não devem permitir a entrada de 0.0.0.0/0 ou: :/0 para a porta 22 |
|
PCI DSS v3.2.1 |
FOTO. EC2.6 O registro de fluxo de VPC deve ser ativado em todos VPCs |
[EC2.6] O registro de fluxo de VPC deve ser ativado em todos VPCs |
|
PCI DSS v3.2.1 |
FOTO. ELBv2.1 O Application Load Balancer deve ser configurado para redirecionar todas as solicitações HTTP para HTTPS |
|
|
PCI DSS v3.2.1 |
PCI.ES.1 Os domínios do Elasticsearch devem estar em uma VPC |
[ES.2] Os domínios do Elasticsearch não devem ser publicamente acessíveis |
|
PCI DSS v3.2.1 |
PCI.ES.2 Os domínios do Elasticsearch devem ter a criptografia em repouso habilitada |
[ES.1] Os domínios do Elasticsearch devem ter a criptografia em repouso habilitada. |
|
PCI DSS v3.2.1 |
FOTO. GuardDuty.1 GuardDuty deve ser ativado |
|
|
PCI DSS v3.2.1 |
PCI.IAM.1 A chave de acesso do usuário raiz do IAM não deve existir |
[IAM.4] A chave de acesso do usuário raiz do IAM não deve existir |
|
PCI DSS v3.2.1 |
PCI.IAM.2 Os usuários do IAM não devem ter políticas do IAM anexadas |
[IAM.2] Os usuários do IAM não devem ter políticas do IAM anexadas |
|
PCI DSS v3.2.1 |
PCI.IAM.3 As políticas do IAM não devem permitir privilégios administrativos completos "*" |
[IAM.1] As políticas do IAM não devem permitir privilégios administrativos completos "*" |
|
PCI DSS v3.2.1 |
PCI.IAM.4 A MFA de hardware deve estar habilitada para o usuário raiz |
[IAM.6] A MFA de hardware deve estar habilitada para o usuário raiz |
|
PCI DSS v3.2.1 |
PCI.IAM.5 A MFA virtual deve estar habilitada para o usuário raiz |
|
|
PCI DSS v3.2.1 |
PCI.IAM.6 A MFA deve estar habilitada para todos os usuários do IAM |
[IAM.19] A MFA deve estar habilitada para todos os usuários do IAM |
|
PCI DSS v3.2.1 |
PCI.IAM.7 As credenciais de usuário do IAM devem ser desativadas se não forem usadas dentro de um número predefinido de dias |
[IAM.8] As credenciais de usuário do IAM não utilizadas devem ser removidas |
|
PCI DSS v3.2.1 |
PCI.IAM.8 Políticas de senha para usuários do IAM que devem ter configurações fortes |
[IAM.10] As políticas de senha para usuários do IAM devem ter configurações fortes |
|
PCI DSS v3.2.1 |
PCI.KMS.1 A alternância da chave mestra do cliente (CMK) deve estar habilitada |
|
|
PCI DSS v3.2.1 |
PCI.lambda.1 As funções do Lambda devem proibir o acesso público |
[Lambda.1] As funções do Lambda.1 devem proibir o acesso público |
|
PCI DSS v3.2.1 |
PCI.Lambda.2 As funções do Lambda devem estar em uma VPC |
|
|
PCI DSS v3.2.1 |
Os domínios PCI.OpenSearch.1 OpenSearch devem estar em uma VPC |
Os OpenSearch domínios [Opensearch.2] não devem ser acessíveis ao público |
|
PCI DSS v3.2.1 |
PCI.Opensearch.2 Os snapshots do EBS não devem ser restauráveis publicamente |
Os OpenSearch domínios [Opensearch.1] devem ter a criptografia em repouso ativada |
|
PCI DSS v3.2.1 |
PCI.RDS.1 Os snapshots do RDS devem ser privados |
|
|
PCI DSS v3.2.1 |
PCI.RDS.2 As instâncias de banco de dados do RDS devem proibir o acesso público |
|
|
PCI DSS v3.2.1 |
PCI.Redshift.1 Os clusters do Amazon Redshift devem proibir o acesso público |
[PCI.Redshift.1] Os clusters do Amazon Redshift devem proibir o acesso público |
|
PCI DSS v3.2.1 |
PCI.S3.1 Os buckets do S3 devem proibir o acesso público à gravação |
[S3.3] Os buckets de uso geral do S3 devem bloquear o acesso público para gravação |
|
PCI DSS v3.2.1 |
PCI.S3.2 Os buckets do S3 devem proibir o acesso público à leitura |
[S3.2] Os buckets de uso geral do S3 devem bloquear o acesso público para leitura |
|
PCI DSS v3.2.1 |
PCI.S3.3 Os buckets do S3 devem ter a replicação entre regiões ativada |
[S3.7] Os buckets de uso geral do S3 devem usar a replicação entre regiões |
|
PCI DSS v3.2.1 |
PCI.S3.5 Os buckets do S3 devem exigir solicitações para usar o Secure Socket Layer |
[S3.5] Os buckets de uso geral do S3 devem exigir que as solicitações usem SSL |
|
PCI DSS v3.2.1 |
PCI.S3.6 A configuração do S3 Block Public Access deve estar habilitada |
|
|
PCI DSS v3.2.1 |
FOTO. SageMaker.1 As instâncias de SageMaker notebooks da Amazon não devem ter acesso direto à Internet |
[SageMaker.1] As instâncias de SageMaker notebooks da Amazon não devem ter acesso direto à Internet |
|
PCI DSS v3.2.1 |
As instâncias PCI.SSM.1 gerenciadas EC2 pelo Systems Manager devem ter um status de conformidade de patch de COMPATÍVEL após a instalação de um patch |
|
|
PCI DSS v3.2.1 |
As instâncias PCI.SSM.2 gerenciadas EC2 pelo Systems Manager devem ter um status de conformidade de associação de COMPATÍVEL |
|
|
PCI DSS v3.2.1 |
As instâncias PCI.SSM.3 devem EC2 ser gerenciadas por AWS Systems Manager |
[SSM.1] As EC2 instâncias da Amazon devem ser gerenciadas por AWS Systems Manager |
Atualização de fluxos de trabalho para consolidação
Se os seus fluxos de trabalho não dependem do formato específico de nenhum campo nas descobertas de controles, nenhuma ação será necessária.
Se seus fluxos de trabalho dependerem do formato específico de um ou mais campos nas descobertas de controles, como observado nas tabelas anteriores, será necessário atualizar seus fluxos de trabalho. Por exemplo, se você criou uma EventBridge regra da Amazon que acionou uma ação para um ID de controle específico, como invocar uma AWS Lambda função se o ID de controle for igual ao CIS 2.7, atualize a regra para usar CloudTrail .2, que é o valor do campo desse controle. Compliance.SecurityControlId
Se você criou insights personalizados que usem qualquer um dos campos ou valores que foram alterados, atualize esses insights para usar os novos campos ou valores.
