本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修補程式作業系統
| Essential Eight 控制 | 實作指引 | AWS 資源 | AWS Well-Architected 指引 |
|---|---|---|---|
| 面向網際網路服務作業系統中安全漏洞的修補程式、更新或廠商緩解措施會在發行後兩週內套用,如果存在漏洞,則會在 48 小時內套用。 | 主題 2:透過安全管道管理不可變的基礎設施:實作 AMI 和容器建置管道 | 使用 EC2 Image Builder 並建置:
|
|
主題 1:使用 受管服務:啟用修補 佈景主題 3:使用自動化管理可變基礎設施:自動化修補 |
在您 AWS 組織的所有帳戶中啟用修補程式管理員 | ||
| 工作站、伺服器和網路裝置作業系統中安全漏洞的修補程式、更新或廠商緩解措施會在發行後兩週內套用,如果存在漏洞,則會在 48 小時內套用。 | 主題 2:透過安全管道管理不可變的基礎設施:實作 AMI 和容器建置管道 | 使用 EC2 Image Builder 並建置:
|
|
主題 1:使用 受管服務:啟用修補 佈景主題 3:使用自動化管理可變基礎設施:自動化修補 |
在您 AWS 組織的所有帳戶中啟用修補程式管理員 | ||
| 漏洞掃描器至少每天使用一次,以識別面向網際網路服務作業系統中安全漏洞缺少的修補程式或更新。 | 主題 1:使用 受管服務:掃描漏洞 主題 2:透過安全管道管理不可變的基礎設施:實作漏洞掃描 佈景主題 3:使用自動化管理可變基礎設施:實作漏洞掃描 |
||
| 漏洞掃描器至少每週使用一次,以識別工作站、伺服器和網路裝置作業系統中安全漏洞缺少的修補程式或更新。 | |||
| 作業系統的最新版本或先前版本用於工作站、伺服器和網路裝置。 | 主題 2:透過安全管道管理不可變的基礎設施:實作漏洞掃描 | 使用 EC2 Image Builder 並建置:
|
|
| 已取代不再由廠商支援的作業系統。 |
