本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
修补应用程序
| 八大要点控制 | 实施指导 | AWS 资源 | AWS Well-Architected 指南 |
|---|---|---|---|
| 每两周至少使用一次自动化资产发现方法,以支持对资产的检测,从而进行后续的漏洞扫描活动。 | 主题 1:使用托管服务:扫描漏洞 主题 2:通过安全管线管理不可变基础设施:实施漏洞扫描 主题 3:通过自动化管理可变基础设施:实施漏洞扫描 |
||
| 主题 7:集中记录和监控:集中日志 | 将 CloudWatch 日志集中到账户中以进行审计和分析 Create an organisation-wide aggregator in AWS Config(AWS 博客文章) |
SEC04-在标准化位置BP02 捕获日志、发现结果和指标 | |
| 带有漏洞数据库的 up-to-date漏洞扫描程序用于漏洞扫描活动。 | 主题 1:使用托管服务:扫描漏洞 主题 2:通过安全管线管理不可变基础设施:实施漏洞扫描 主题 3:通过自动化管理可变基础设施:实施漏洞扫描 |
||
| 每天至少使用一次漏洞扫描程序,以识别面向互联网的服务中安全漏洞缺少的补丁或更新。 | |||
| 每周至少使用一次漏洞扫描程序,以识别办公生产力套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件和安全产品中安全漏洞缺少的补丁或更新。 | 请参阅技术示例:补丁应用程序 |
不适用 | 不适用 |
| 每两周至少使用一次漏洞扫描程序,以识别其他应用程序中安全漏洞缺少的补丁或更新。 | 主题 1:使用托管服务:扫描漏洞 主题 2:通过安全管线管理不可变基础设施:实施漏洞扫描 主题 3:通过自动化管理可变基础设施:实施漏洞扫描 |
||
| 针对面向互联网的服务中的安全漏洞,补丁、更新或供应商缓解措施将在发布后两周内应用;如果存在漏洞,则将在 48 小时内应用。 | 主题 1:使用托管服务:扫描漏洞 主题 2:通过安全管线管理不可变基础设施:实施漏洞扫描 主题 3:通过自动化管理可变基础设施:实施漏洞扫描 |
SEC06-BP01 执行漏洞管理 | |
| 主题 3:通过自动化管理可变基础设施:自动修补 | 在 AWS 组织的所有账户中启用补丁管理器 | ||
| 针对办公生产力套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件和安全产品中的安全漏洞的补丁、更新或供应商缓解措施将在发布后的两周内应用;如果存在漏洞,则将在 48 小时内应用。 | 请参阅技术示例:补丁应用程序 |
不适用 | 不适用 |
| 针对其他应用程序中安全漏洞的补丁、更新或供应商缓解措施将在发布后的一个月内应用。 | 主题 1:使用托管服务:扫描漏洞 主题 2:通过安全管线管理不可变基础设施:实施漏洞扫描 主题 3:通过自动化管理可变基础设施:实施漏洞扫描 |
SEC06-BP01 执行漏洞管理 | |
| 主题 3:通过自动化管理可变基础设施:自动修补 | 在 AWS 组织的所有账户中启用补丁管理器 | ||
| 供应商不再支持的应用程序将删除。 | 主题 8:实施手动流程机制:实施审查和解决合规差距的机制 | 考虑使用 AWS Systems Manager 清单来了解哪些实例正在运行软件策略要求的软件 | SEC06-从经过强化的映像BP02 配置计算 |
