本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
应用程序控制
| 八大要点控制 | 实施指导 | AWS 资源 | AWS Well-Architected 指南 |
|---|---|---|---|
| 在工作站和服务器上实施应用程序控制,以将可执行文件、软件库、脚本、安装程序、编译的 HTML、HTML 应用程序、控制面板小程序和驱动程序的执行限制在组织批准的集合内。 | 主题 2:通过安全管线管理不可变基础设施:实施 AMI 和容器构建管线 | 使用 EC2 Image Builder 并内置: |
SEC06-从经过强化的映像BP02 配置计算 |
| 已实施 Microsoft 的“推荐的阻止规则”。 | 请参阅实现应用程序控制 |
不适用 | 不适用 |
| 已实施 Microsoft 的“推荐的驱动程序阻止规则”。 | |||
| 应用程序控制规则集每年或更频繁地进行一次验证。 | 主题 8:实施手动流程机制:实施更新安全策略的机制 | 不可用 | SEC01-定期BP08 评估和实施新的安全服务和功能 |
| 工作站和服务器上允许和阻止的执行会集中记录,防止未经授权的修改和删除,监控泄露迹象,并在检测到网络安全事件时采取行动。 | 主题 7:集中记录和监控:启用日志记录 | ||
| 主题 7:集中记录和监控:实施日志记录安全最佳实践 | 用于 SCPs 防止用户禁用安全服务 |
||
| 主题 7:集中记录和监控:集中日志 | 将 CloudWatch 日志集中到账户中以进行审计和分析 在 AWS Config(博客文章)AWS 中创建组织范围的聚合器 |
SEC04-在标准化位置BP02 捕获日志、发现结果和指标 | |
| 主题 8:实施手动流程机制:实施审查和解决合规差距的机制 | 考虑实施自动化(例如 AWS Config 规则),以减轻手动流程的负担 |
