Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Security Hub-Steuerelemente für Elastic Beanstalk
Diese AWS Security Hub Kontrollen bewerten den AWS Elastic Beanstalk Service und die Ressourcen.
Diese Steuerelemente sind möglicherweise nicht in allen verfügbar AWS-Regionen. Weitere Informationen finden Sie unter Verfügbarkeit von Kontrollen nach Regionen.
[ElasticBeanstalk.1] Elastic Beanstalk Beanstalk-Umgebungen sollten erweiterte Gesundheitsberichte aktiviert haben
Verwandte Anforderungen:, .800-53.r5 NIST.800-53.r5 CA-7 NIST SI-2
Kategorie: Erkennen > Erkennungsdienste > Anwendungsüberwachung
Schweregrad: Niedrig
Art der Ressource: AWS::ElasticBeanstalk::Environment
AWS Config -Regel: beanstalk-enhanced-health-reporting-enabled
Art des Zeitplans: Änderung wurde ausgelöst
Parameter: Keine
Dieses Steuerelement prüft, ob die erweiterte Integritätsberichterstattung für Ihre AWS Elastic Beanstalk Umgebungen aktiviert ist.
Die verbesserte Zustandsberichterstattung von Elastic Beanstalk ermöglicht eine schnellere Reaktion auf Veränderungen im Zustand der zugrunde liegenden Infrastruktur. Diese Änderungen könnten zu einer mangelnden Verfügbarkeit der Anwendung führen.
Die erweiterten Zustandsberichte von Elastic Beanstalk bieten eine Statusbeschreibung, um den Schweregrad der identifizierten Probleme einzuschätzen und mögliche Ursachen zu identifizieren, die untersucht werden müssen. Der Elastic Beanstalk Health Agent, der in unterstützten Amazon Machine Images (AMIs) enthalten ist, wertet Logs und Metriken von Umgebungsinstanzen aus. EC2
Weitere Informationen finden Sie unter Verbesserte Statusberichterstattung und Überwachung im AWS Elastic Beanstalk Entwicklerhandbuch.
Abhilfe
Anweisungen zur Aktivierung der erweiterten Zustandsberichterstattung finden Sie unter Enabling enhanced Health Reporting using the Elastic Beanstalk Console im AWS Elastic Beanstalk Developer Guide.
[ElasticBeanstalk.2] Von Elastic Beanstalk verwaltete Plattformupdates sollten aktiviert sein
Verwandte Anforderungen: NIST .800-53.r5 SI-2, .800-53.r5 SI-2 (2), NIST .800-53.r5 SI-2 (4), .800-53.r5 SI-2 (5), v4.0.1/6.3.3 NIST NIST PCI DSS
Kategorie: Identifizieren > Sicherheitslücken-, Patch- und Versionsverwaltung
Schweregrad: Hoch
Art der Ressource: AWS::ElasticBeanstalk::Environment
AWS Config -Regel: elastic-beanstalk-managed-updates-enabled
Art des Zeitplans: Änderung wurde ausgelöst
Parameter:
| Parameter | Beschreibung | Typ | Zulässige benutzerdefinierte Werte | Security Hub Hub-Standardwert |
|---|---|---|---|---|
|
|
Stufe des Versionsupdates |
Enum |
|
Kein Standardwert |
Dieses Steuerelement prüft, ob verwaltete Plattformupdates für eine Elastic Beanstalk Beanstalk-Umgebung aktiviert sind. Die Steuerung schlägt fehl, wenn keine Updates für verwaltete Plattformen aktiviert sind. Standardmäßig ist die Steuerung erfolgreich, wenn irgendeine Art von Plattform-Update aktiviert ist. Optional können Sie einen benutzerdefinierten Parameterwert angeben, um eine bestimmte Aktualisierungsstufe zu erfordern.
Durch die Aktivierung verwalteter Plattformupdates wird sichergestellt, dass die neuesten verfügbaren Plattformkorrekturen, Updates und Funktionen für die Umgebung installiert werden. Ein wichtiger Schritt zur Sicherung der Systeme ist es, bei der Patch-Installation auf dem Laufenden zu bleiben.
Abhilfe
Informationen zur Aktivierung verwalteter Plattformupdates finden Sie unter So konfigurieren Sie verwaltete Plattformupdates unter Verwaltete Plattformupdates im AWS Elastic Beanstalk Entwicklerhandbuch.
[ElasticBeanstalk.3] Elastic Beanstalk sollte Logs streamen nach CloudWatch
Verwandte Anforderungen: v4.0.1/10.4.2 PCI DSS
Kategorie: Identifizieren > Protokollierung
Schweregrad: Hoch
Art der Ressource: AWS::ElasticBeanstalk::Environment
AWS Config -Regel: elastic-beanstalk-logs-to-cloudwatch
Art des Zeitplans: Änderung wurde ausgelöst
Parameter:
| Parameter | Beschreibung | Typ | Zulässige benutzerdefinierte Werte | Security Hub Hub-Standardwert |
|---|---|---|---|---|
|
|
Anzahl der Tage, an denen Protokollereignisse vor Ablauf aufbewahrt werden sollen |
Enum |
|
Kein Standardwert |
Dieses Steuerelement prüft, ob eine Elastic Beanstalk Beanstalk-Umgebung so konfiguriert ist, dass sie Logs an CloudWatch Logs sendet. Die Steuerung schlägt fehl, wenn eine Elastic Beanstalk Beanstalk-Umgebung nicht so konfiguriert ist, dass sie Logs an CloudWatch Logs sendet. Optional können Sie einen benutzerdefinierten Wert für den RetentionInDays Parameter angeben, wenn Sie möchten, dass die Steuerung nur dann erfolgreich ist, wenn Logs für die angegebene Anzahl von Tagen vor Ablauf aufbewahrt werden.
CloudWatch hilft Ihnen dabei, verschiedene Messwerte für Ihre Anwendungen und Infrastrukturressourcen zu sammeln und zu überwachen. Sie können es auch verwenden CloudWatch , um Alarmaktionen auf der Grundlage bestimmter Metriken zu konfigurieren. Wir empfehlen die Integration von Elastic Beanstalk mit, CloudWatch um mehr Einblick in Ihre Elastic Beanstalk Beanstalk-Umgebung zu erhalten. Zu den Elastic Beanstalk Beanstalk-Protokollen gehören die Datei eb-activity.log, Zugriffsprotokolle vom Umgebungs-Nginx- oder Apache-Proxyserver sowie Protokolle, die für eine Umgebung spezifisch sind.
Abhilfe
Informationen zur Integration von Elastic Beanstalk mit CloudWatch Logs finden Sie im AWS Elastic Beanstalk Developer Guide unter CloudWatch Instanzprotokolle streamen.
