本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修補程式應用程式
| Essential Eight 控制 | 實作指引 | AWS 資源 | AWS Well-Architected 指引 |
|---|---|---|---|
| 資產探索的自動化方法至少會於今晚使用,以支援後續漏洞掃描活動的資產偵測。 | 主題 1:使用 受管服務:掃描漏洞 主題 2:透過安全管道管理不可變的基礎設施:實作漏洞掃描 佈景主題 3:使用自動化管理可變基礎設施:實作漏洞掃描 |
||
| 佈景主題 7:集中記錄和監控:集中日誌 | 在 帳戶中集中 CloudWatch Logs 以進行稽核和分析 在 (AWS 部落格文章) 中建立整個組織的彙整工具 AWS Config |
SEC04-BP02 在標準化位置中擷取日誌、調查結果和指標 | |
| 具有up-to-date漏洞資料庫的漏洞掃描器會用於漏洞掃描活動。 | 主題 1:使用 受管服務:掃描漏洞 主題 2:透過安全管道管理不可變的基礎設施:實作漏洞掃描 佈景主題 3:使用自動化管理可變基礎設施:實作漏洞掃描 |
||
| 漏洞掃描器至少每天使用一次,以識別面向網際網路服務中安全漏洞的遺失或更新。 | |||
| 漏洞掃描器至少每週使用一次,以識別辦公室生產力套件、網頁瀏覽器及其延伸模組、電子郵件用戶端、PDF 軟體和安全產品中缺少的安全漏洞修補程式或更新。 | 請參閱技術範例:修補程式應用程式 |
不適用 | 不適用 |
| 漏洞掃描器至少會於今晚使用,以識別其他應用程式中安全漏洞缺少的修補程式或更新。 | 主題 1:使用 受管服務:掃描漏洞 主題 2:透過安全管道管理不可變的基礎設施:實作漏洞掃描 佈景主題 3:使用自動化管理可變基礎設施:實作漏洞掃描 |
||
| 面向網際網路服務中安全漏洞的修補程式、更新或廠商緩解措施會在發行後兩週內套用,如果存在漏洞,則會在 48 小時內套用。 | 主題 1:使用 受管服務:掃描漏洞 主題 2:透過安全管道管理不可變的基礎設施:實作漏洞掃描 佈景主題 3:使用自動化管理可變基礎設施:實作漏洞掃描 |
SEC06-BP01 執行漏洞管理 | |
| 佈景主題 3:使用自動化管理可變基礎設施:自動化修補 | 在您 AWS 組織的所有帳戶中啟用修補程式管理員 | ||
| 針對辦公室生產力套件、網頁瀏覽器及其延伸模組、電子郵件用戶端、PDF 軟體和安全產品中安全漏洞的修補程式、更新或廠商緩解措施,會在發行後兩週內套用,如果存在漏洞,則會在 48 小時內套用。 | 請參閱技術範例:修補程式應用程式 |
不適用 | 不適用 |
| 其他應用程式中安全漏洞的修補程式、更新或廠商緩解措施會在發行後一個月內套用。 | 主題 1:使用 受管服務:掃描漏洞 主題 2:透過安全管道管理不可變的基礎設施:實作漏洞掃描 佈景主題 3:使用自動化管理可變基礎設施:實作漏洞掃描 |
SEC06-BP01 執行漏洞管理 | |
| 佈景主題 3:使用自動化管理可變基礎設施:自動化修補 | 在您 AWS 組織的所有帳戶中啟用修補程式管理員 | ||
| 已移除不再由廠商支援的應用程式。 | 佈景主題 8:實作手動程序的機制:實作機制來檢閱和解決合規差距 | 考慮使用AWS Systems Manager 庫存來了解哪些執行個體正在執行軟體政策所需的軟體 | SEC06-BP02 從強化影像佈建運算 |
