View a markdown version of this page

修补操作系统 - AWS 规范性指导

修补操作系统

八大要点控制	实施指导	AWS 资源	AWS Well-Architected 指南
针对面向互联网的服务的操作系统中的安全漏洞，补丁、更新或供应商缓解措施将在发布后两周内应用；如果存在漏洞，则将在 48 小时内应用。	主题 2：通过安全管线管理不可变基础设施：实施 AMI 和容器构建管线	使用 EC2 Image Builder 并内置： AWS Systems Manager 代理（SSM 代理）用于应用程序控制的安全工具，例如安全增强型 Linux (SELinux) (GitHub)、文件访问策略守护程序 (fapolicyd) (GitHub) 或 OpenSCAP 亚马逊 CloudWatch 代理 AMIs 与整个组织共享确保应用团队参考的是最新的 AMIs 使用您的 AMI 管线进行补丁管理	SEC01-BP05 缩小安全管理范围 SEC06-BP01 执行漏洞管理 SEC06-BP03 减少手动管理和交互式访问
	主题 1：使用托管服务：启用修补主题 3：通过自动化管理可变基础设施：自动修补	在 AWS 组织的所有账户中启用补丁管理器	SEC06-BP01 执行漏洞管理 SEC06-BP05 自动计算保护
针对工作站、服务器和网络设备的操作系统中安全漏洞的补丁、更新或供应商缓解措施将在发布后两周内应用；如果存在漏洞，则将在 48 小时内应用。	主题 2：通过安全管线管理不可变基础设施：实施 AMI 和容器构建管线	使用 EC2 Image Builder 并内置： AWS Systems Manager 代理（SSM 代理）用于应用程序控制的安全工具，例如安全增强型 Linux (SELinux) (GitHub)、文件访问策略守护程序 (fapolicyd) (GitHub) 或 OpenSCAP 亚马逊 CloudWatch 代理 AMIs 与整个组织共享确保应用团队参考的是最新的 AMIs 使用您的 AMI 管线进行补丁管理	SEC01-BP05 缩小安全管理范围 SEC06-BP01 执行漏洞管理 SEC06-从经过强化的映像BP02 配置计算
	主题 1：使用托管服务：启用修补主题 3：通过自动化管理可变基础设施：自动修补	在 AWS 组织的所有账户中启用补丁管理器	SEC06-BP01 执行漏洞管理 SEC06-BP05 自动计算保护
每天至少使用一次漏洞扫描程序，以识别面向互联网的服务的操作系统中安全漏洞缺少的补丁或更新。	主题 1：使用托管服务：扫描漏洞主题 2：通过安全管线管理不可变基础设施：实施漏洞扫描主题 3：通过自动化管理可变基础设施：实施漏洞扫描	在您组织的所有账户中启用 Amazon Inspector 使用 Amazon Inspector 为 Amazon ECR 存储库配置增强扫描构建漏洞管理程序，对安全调查发现进行分类和修复	SEC01-BP05 缩小安全管理范围 SEC06-BP01 执行漏洞管理 SEC06-从经过强化的映像BP02 配置计算
每周至少使用一次漏洞扫描程序，以识别工作站、服务器和网络设备的操作系统中安全漏洞的缺少的补丁或更新。
最新版本或上一版本的操作系统用于工作站、服务器和网络设备。	主题 2：通过安全管线管理不可变基础设施：实施漏洞扫描	使用 EC2 Image Builder 并内置： AWS Systems Manager 代理（SSM 代理）用于应用程序控制的安全工具，例如安全增强型 Linux (SELinux) (GitHub)、文件访问策略守护程序 (fapolicyd) (GitHub) 或 OpenSCAP 亚马逊 CloudWatch 代理 AMIs 与整个组织共享确保应用团队参考的是最新的 AMIs 使用您的 AMI 管线进行补丁管理	SEC01-BP05 缩小安全管理范围 SEC06-BP01 执行漏洞管理 SEC06-从经过强化的映像BP02 配置计算
供应商不再支持的操作系统将被替换。	主题 2：通过安全管线管理不可变基础设施：实施漏洞扫描

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

限制管理权限

多重身份验证