Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Dampak konsolidasi pada ASFF bidang dan nilai
Security Hub menawarkan dua jenis konsolidasi:
-
Tampilan kontrol terkonsolidasi (selalu aktif; tidak dapat dimatikan) - Setiap kontrol memiliki pengenal tunggal di seluruh standar. Halaman Kontrol konsol Security Hub menampilkan semua kontrol Anda di seluruh standar.
-
Temuan kontrol konsolidasi (dapat diaktifkan atau dinonaktifkan) — Ketika temuan kontrol konsolidasi diaktifkan, Security Hub menghasilkan satu temuan untuk pemeriksaan keamanan bahkan ketika cek dibagikan di beberapa standar. Ini dimaksudkan untuk mengurangi kebisingan temuan. Temuan kontrol konsolidasi diaktifkan untuk Anda secara default jika Anda mengaktifkan Security Hub pada atau setelah 23 Februari 2023. Jika tidak, itu dimatikan secara default. Namun, temuan kontrol konsolidasi diaktifkan di akun anggota Security Hub hanya jika diaktifkan di akun administrator. Jika fitur dimatikan di akun administrator, itu dimatikan di akun anggota. Untuk petunjuk tentang mengaktifkan fitur ini, lihatTemuan kontrol konsolidasi.
Kedua fitur membawa perubahan untuk mengontrol bidang pencarian dan nilai diAWS Format Pencarian Keamanan (ASFF). Bagian ini merangkum perubahan tersebut.
Tampilan kontrol terkonsolidasi - perubahan ASFF
Fitur tampilan kontrol terkonsolidasi memperkenalkan perubahan berikut untuk mengontrol bidang dan nilai pencarian di. ASFF
Jika alur kerja Anda tidak bergantung pada nilai bidang pencarian kontrol ini, tidak diperlukan tindakan.
Jika Anda memiliki alur kerja yang bergantung pada nilai spesifik bidang pencarian kontrol ini, perbarui alur kerja Anda untuk menggunakan nilai saat ini.
| ASFFlapangan | Nilai sampel sebelum tampilan kontrol terkonsolidasi | Nilai sampel setelah tampilan kontrol terkonsolidasi, ditambah deskripsi perubahan |
|---|---|---|
|
Kepatuhan. SecurityControlId |
Tidak berlaku (bidang baru) |
EC2.2 Memperkenalkan ID kontrol tunggal di seluruh standar. |
|
Kepatuhan. AssociatedStandards |
Tidak berlaku (bidang baru) |
[{” StandardsId “:" standards/aws-foundational-security-best-practices/v /1.0.0 “}] Menunjukkan standar mana kontrol diaktifkan. |
|
ProductFields. ArchivalReasons:0/Deskripsi |
Tidak berlaku (bidang baru) |
“Temuan ini dalam ARCHIVED keadaan karena temuan kontrol terkonsolidasi telah diaktifkan atau dimatikan. Hal ini menyebabkan temuan di negara bagian sebelumnya diarsipkan ketika temuan baru sedang dihasilkan.” Menjelaskan mengapa Security Hub telah mengarsipkan temuan yang ada. |
|
ProductFields. ArchivalReasons:0/ ReasonCode |
Tidak berlaku (bidang baru) |
"CONSOLIDATED_CONTROL_FINDINGS_UPDATE" Memberikan alasan mengapa Security Hub telah mengarsipkan temuan yang ada. |
|
ProductFields.RecommendationUrl |
https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation |
https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation Bidang ini tidak lagi mereferensikan standar. |
|
Remediation.Recommendation.Text |
“Untuk petunjuk tentang cara memperbaiki masalah ini, lihat PCI DSS dokumentasi AWS Security Hub.” |
“Untuk petunjuk tentang cara memperbaiki masalah ini, lihat dokumentasi kontrol AWS Security Hub.” Bidang ini tidak lagi mereferensikan standar. |
|
Remediasi.Rekomendasi.Url |
https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation |
https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation Bidang ini tidak lagi mereferensikan standar. |
Temuan kontrol konsolidasi — perubahan ASFF
Jika Anda mengaktifkan temuan kontrol konsolidasi, Anda mungkin terpengaruh oleh perubahan berikut untuk mengontrol bidang dan nilai pencarian di. ASFF Perubahan ini merupakan tambahan dari perubahan yang dijelaskan sebelumnya untuk tampilan kontrol konsolidasi.
Jika alur kerja Anda tidak bergantung pada nilai bidang pencarian kontrol ini, tidak diperlukan tindakan.
Jika Anda memiliki alur kerja yang bergantung pada nilai spesifik bidang pencarian kontrol ini, perbarui alur kerja Anda untuk menggunakan nilai saat ini.
catatan
Respon Keamanan Otomatis pada AWS v2.0.0
| ASFFlapangan | Nilai contoh sebelum mengaktifkan temuan kontrol konsolidasi | Contoh nilai setelah mengaktifkan temuan kontrol konsolidasi, dan deskripsi perubahan |
|---|---|---|
| GeneratorId | aws-foundational-security-best- practices/v/1.0.0/Config .1 | Kontrol keamanan/config.1 Bidang ini tidak lagi mereferensikan standar. |
| Judul | PCI.Config.1 harus diaktifkan AWS Config | AWS Config harus diaktifkan Bidang ini tidak lagi mereferensikan informasi khusus standar. |
| Id |
arn:aws:securityhub: eu-central- 1:123456789012:6d6a26-a156-48f0-9403-115983e5a956 subscription/pci-dss/v/3.2.1/PCI.IAM.5/finding/ab |
arn:aws:securityhub: eu-central- 1:123456789012: keamanan- 6d6a26-a156-48f0-9403-115983e5a956 control/iam.9/finding/ab Bidang ini tidak lagi mereferensikan standar. |
| ProductFields.ControlId | PCI. EC2.2 | Dihapus. Lihat Compliance.SecurityControlId sebagai gantinya. Bidang ini dihapus demi ID kontrol agnostik standar tunggal. |
| ProductFields.RuleId | 1.3 | Dihapus. Lihat Compliance.SecurityControlId sebagai gantinya. Bidang ini dihapus demi ID kontrol agnostik standar tunggal. |
| Deskripsi | PCIDSSKontrol ini memeriksa apakah AWS Config diaktifkan di akun dan wilayah saat ini. | AWS Kontrol ini memeriksa apakah AWS Config diaktifkan di akun dan wilayah saat ini. Bidang ini tidak lagi mereferensikan standar. |
| Kepelikan |
“Keparahan”: { “Produk”: 90, “Label”: "CRITICAL“, “Dinormalisasi”: 90, “Asli”: "CRITICAL” } |
“Keparahan”: { “Label”: "CRITICAL“, “Dinormalisasi”: 90, “Asli”: "CRITICAL” } Security Hub tidak lagi menggunakan bidang Produk untuk menjelaskan tingkat keparahan temuan. |
| Tipe | ["Perangkat Lunak dan Konfigurasi Checks/Industry and Regulatory Standards/PCI - DSS “] | ["Pemeriksaan Perangkat Lunak dan Konfigurasi/Standar Industri dan Peraturan"] Bidang ini tidak lagi mereferensikan standar. |
| Kepatuhan. RelatedRequirements |
[” PCI DSS 10.5.2", “PCIDSS11,5", “CIS AWS Yayasan 2.5"] |
[” PCI DSS v3.2.1/10.5.2", “PCIDSSv3.2.1/11.5", “Tolok Ukur CIS AWS Yayasan v1.2.0/2.5"] Bidang ini menunjukkan persyaratan terkait di semua standar yang diaktifkan. |
| CreatedAt | 2022-05-05T 08:18:13.138 Z | 2022-09-25T 08:18:13.138 Z Format tetap sama, tetapi nilai diatur ulang saat Anda mengaktifkan temuan kontrol konsolidasi. |
| FirstObservedAt | 2022-05-07T 08:18:13.138 Z | 2022-09-28T 08:18:13.138 Z Format tetap sama, tetapi nilai diatur ulang saat Anda mengaktifkan temuan kontrol konsolidasi. |
| ProductFields.RecommendationUrl | https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation | Dihapus. Lihat Remediation.Recommendation.Url sebagai gantinya. |
| ProductFields.StandardsArn |
arn:aws:securityhub::: /1.0.0 standards/aws-foundational-security-best-practices/v |
Dihapus. Lihat Compliance.AssociatedStandards sebagai gantinya. |
| ProductFields.StandardsControlArn |
arn:aws:securityhub: us-timur- 1:123456789012: .1 control/aws-foundational-security-best-practices/v/1.0.0/Config |
Dihapus. Security Hub menghasilkan satu temuan untuk pemeriksaan keamanan di seluruh standar. |
| ProductFields.StandardsGuideArn | arn:aws:securityhub::: /1.2.0 ruleset/cis-aws-foundations-benchmark/v | Dihapus. Lihat Compliance.AssociatedStandards sebagai gantinya. |
| ProductFields.StandardsGuideSubscriptionArn | arn:aws:securityhub: us-timur- 2:123456789012: /1.2.0 subscription/cis-aws-foundations-benchmark/v | Dihapus. Security Hub menghasilkan satu temuan untuk pemeriksaan keamanan di seluruh standar. |
| ProductFields.StandardsSubscriptionArn | arn:aws:securityhub: us-timur- 1:123456789012: /1.0.0 subscription/aws-foundational-security-best-practices/v | Dihapus. Security Hub menghasilkan satu temuan untuk pemeriksaan keamanan di seluruh standar. |
| ProductFields.aws/securityhub/FindingId | arn:aws:securityhub: us-east-1:: /751c2173-7372-4e12-8656-a5210dfb1d67 product/aws/securityhub/arn:aws:securityhub:us-east-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0/Config.1/finding | arn:aws:securityhub: us-east-1:: /751c2173-7372-4e12-8656-a5210dfb1d67 product/aws/securityhub/arn:aws:securityhub:us-east-1:123456789012:security-control/Config.1/finding Bidang ini tidak lagi mereferensikan standar. |
Nilai untuk ASFF bidang yang disediakan pelanggan setelah mengaktifkan temuan kontrol konsolidasi
Jika Anda mengaktifkan temuan kontrol konsolidasi, Security Hub menghasilkan satu temuan di seluruh standar dan mengarsipkan temuan asli (temuan terpisah untuk setiap standar). Untuk melihat temuan yang diarsipkan, Anda dapat mengunjungi halaman Temuan di konsol Security Hub dengan filter status Rekam disetel ke ARCHIVED, atau menggunakan GetFindingsAPItindakan. Pembaruan yang Anda buat untuk temuan asli di konsol Security Hub atau menggunakan tidak BatchUpdateFindingsAPIakan disimpan dalam temuan baru (jika diperlukan, Anda dapat memulihkan data ini dengan mengacu pada temuan yang diarsipkan).
| Bidang yang disediakan pelanggan ASFF | Deskripsi perubahan setelah mengaktifkan temuan kontrol konsolidasi |
|---|---|
| Kepercayaan | Reset ke status kosong. |
| Kekritisan | Reset ke status kosong. |
| Catatan | Reset ke status kosong. |
| RelatedFindings | Reset ke status kosong. |
| Kepelikan | Tingkat keparahan default temuan (cocok dengan tingkat keparahan kontrol). |
| Tipe | Reset ke nilai agnostik standar. |
| UserDefinedFields | Reset ke status kosong. |
| VerificationState | Reset ke status kosong. |
| Alur kerja | Temuan baru yang gagal memiliki nilai defaultNEW. Temuan baru yang lulus memiliki nilai defaultRESOLVED. |
Generator IDs sebelum dan sesudah menyalakan temuan kontrol terkonsolidasi
Berikut adalah daftar perubahan ID generator untuk kontrol saat Anda mengaktifkan temuan kontrol konsolidasi. Ini berlaku untuk kontrol yang didukung Security Hub per 15 Februari 2023.
| GeneratorID sebelum mengaktifkan temuan kontrol terkonsolidasi | GeneratorId setelah mengaktifkan temuan kontrol terkonsolidasi |
|---|---|
|
arn:aws:securityhub::: /1.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .1 CloudWatch |
|
arn:aws:securityhub::: /1.10 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .16 IAM |
|
arn:aws:securityhub::: /1.11 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .17 IAM |
|
arn:aws:securityhub::: /1.12 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .4 IAM |
|
arn:aws:securityhub::: /1.13 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .9 IAM |
|
arn:aws:securityhub::: /1.14 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .6 IAM |
|
arn:aws:securityhub::: /1.16 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .2 IAM |
|
arn:aws:securityhub::: /1.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .5 IAM |
|
arn:aws:securityhub::: /1.20 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .18 IAM |
|
arn:aws:securityhub::: /1.22 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .1 IAM |
|
arn:aws:securityhub::: /1.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .8 IAM |
|
arn:aws:securityhub::: /1.4 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .3 IAM |
|
arn:aws:securityhub::: /1.5 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .11 IAM |
|
arn:aws:securityhub::: /1.6 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .12 IAM |
|
arn:aws:securityhub::: /1.7 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .13 IAM |
|
arn:aws:securityhub::: /1.8 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .14 IAM |
|
arn:aws:securityhub::: /1.9 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .15 IAM |
|
arn:aws:securityhub::: /2.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .1 CloudTrail |
|
arn:aws:securityhub::: /2.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .4 CloudTrail |
|
arn:aws:securityhub::: /2.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .6 CloudTrail |
|
arn:aws:securityhub::: /2.4 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .5 CloudTrail |
|
arn:aws:securityhub::: /2.5 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/config.1 |
|
arn:aws:securityhub::: /2.6 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .7 CloudTrail |
|
arn:aws:securityhub::: /2.7 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .2 CloudTrail |
|
arn:aws:securityhub::: /2.8 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .4 KMS |
|
arn:aws:securityhub::: /2.9 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .6 EC2 |
|
arn:aws:securityhub::: /3.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .2 CloudWatch |
|
arn:aws:securityhub::: /3.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .3 CloudWatch |
|
arn:aws:securityhub::: /3.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .1 CloudWatch |
|
arn:aws:securityhub::: /3.4 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .4 CloudWatch |
|
arn:aws:securityhub::: /3.5 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .5 CloudWatch |
|
arn:aws:securityhub::: /3.6 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .6 CloudWatch |
|
arn:aws:securityhub::: /3.7 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .7 CloudWatch |
|
arn:aws:securityhub::: /3.8 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .8 CloudWatch |
|
arn:aws:securityhub::: /3.9 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .9 CloudWatch |
|
arn:aws:securityhub::: /3.10 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .10 CloudWatch |
|
arn:aws:securityhub::: /3.11 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .11 CloudWatch |
|
arn:aws:securityhub::: /3.12 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .12 CloudWatch |
|
arn:aws:securityhub::: /3.13 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .13 CloudWatch |
|
arn:aws:securityhub::: /3.14 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .14 CloudWatch |
|
arn:aws:securityhub::: /4.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .13 EC2 |
|
arn:aws:securityhub::: /4.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .14 EC2 |
|
arn:aws:securityhub::: /4.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .2 EC2 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.10 |
kontrol keamanan/ .5 IAM |
|
cis-aws-foundations-benchmark/v/1.4.0/1.14 |
kontrol keamanan/ .3 IAM |
|
cis-aws-foundations-benchmark/v/1.4.0/1.16 |
kontrol keamanan/ .1 IAM |
|
cis-aws-foundations-benchmark/v/1.4.0/1.17 |
kontrol keamanan/ .18 IAM |
|
cis-aws-foundations-benchmark/v/1.4.0/1.4 |
kontrol keamanan/ .4 IAM |
|
cis-aws-foundations-benchmark/v/1.4.0/1.5 |
kontrol keamanan/ .9 IAM |
|
cis-aws-foundations-benchmark/v/1.4.0/1.6 |
kontrol keamanan/ .6 IAM |
|
cis-aws-foundations-benchmark/v/1.4.0/1.7 |
kontrol keamanan/ .1 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/1.8 |
kontrol keamanan/ .15 IAM |
|
cis-aws-foundations-benchmark/v/1.4.0/1.9 |
kontrol keamanan/ .16 IAM |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.2 |
Kontrol keamanan/S3.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.5.1 |
Kontrol keamanan/S3.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.5.2 |
Kontrol keamanan/S3.8 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.2.1 |
kontrol keamanan/ .7 EC2 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.3.1 |
kontrol keamanan/ .3 RDS |
|
cis-aws-foundations-benchmark/v/1.4.0/3.1 |
kontrol keamanan/ .1 CloudTrail |
|
cis-aws-foundations-benchmark/v/1.4.0/3.2 |
kontrol keamanan/ .4 CloudTrail |
|
cis-aws-foundations-benchmark/v/1.4.0/3.4 |
kontrol keamanan/ .5 CloudTrail |
|
cis-aws-foundations-benchmark/v/1.4.0/3.5 |
Kontrol keamanan/config.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.6 |
Kontrol keamanan/S3.9 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.7 |
kontrol keamanan/ .2 CloudTrail |
|
cis-aws-foundations-benchmark/v/1.4.0/3.8 |
kontrol keamanan/ .4 KMS |
|
cis-aws-foundations-benchmark/v/1.4.0/3.9 |
kontrol keamanan/ .6 EC2 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.3 |
kontrol keamanan/ .1 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.4 |
kontrol keamanan/ .4 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.5 |
kontrol keamanan/ .5 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.6 |
kontrol keamanan/ .6 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.7 |
kontrol keamanan/ .7 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.8 |
kontrol keamanan/ .8 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.9 |
kontrol keamanan/ .9 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.10 |
kontrol keamanan/ .10 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.11 |
kontrol keamanan/ .11 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.12 |
kontrol keamanan/ .12 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.13 |
kontrol keamanan/ .13 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.14 |
kontrol keamanan/ .14 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/5.1 |
kontrol keamanan/ .21 EC2 |
|
cis-aws-foundations-benchmark/v/1.4.0/5.3 |
kontrol keamanan/ .2 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/Account .1 |
Kontrol keamanan/akun.1 |
|
aws-foundational-security-best- practices/v/1.0.0/ACM .1 |
kontrol keamanan/ .1 ACM |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .1 |
kontrol keamanan/ .1 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .2 |
kontrol keamanan/ .2 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .3 |
kontrol keamanan/ .3 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .4 |
kontrol keamanan/ .4 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .5 |
kontrol keamanan/ .5 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .8 |
kontrol keamanan/ .8 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .9 |
kontrol keamanan/ .9 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling .1 |
kontrol keamanan/ .1 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling .2 |
kontrol keamanan/ .2 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling .3 |
kontrol keamanan/ .3 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/Autoscaling .5 |
Kontrol keamanan/penskalan.5 |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling .6 |
kontrol keamanan/ .6 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling .9 |
kontrol keamanan/ .9 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .1 |
kontrol keamanan/ .1 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .3 |
kontrol keamanan/ .3 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .4 |
kontrol keamanan/ .4 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .5 |
kontrol keamanan/ .5 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .6 |
kontrol keamanan/ .6 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .7 |
kontrol keamanan/ .7 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .8 |
kontrol keamanan/ .8 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .9 |
kontrol keamanan/ .9 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .10 |
kontrol keamanan/ .10 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .12 |
kontrol keamanan/ .12 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudTrail .1 |
kontrol keamanan/ .1 CloudTrail |
|
aws-foundational-security-best- practices/v/1.0.0/CloudTrail .2 |
kontrol keamanan/ .2 CloudTrail |
|
aws-foundational-security-best- practices/v/1.0.0/CloudTrail .4 |
kontrol keamanan/ .4 CloudTrail |
|
aws-foundational-security-best- practices/v/1.0.0/CloudTrail .5 |
kontrol keamanan/ .5 CloudTrail |
|
aws-foundational-security-best- practices/v/1.0.0/CodeBuild .1 |
kontrol keamanan/ .1 CodeBuild |
|
aws-foundational-security-best- practices/v/1.0.0/CodeBuild .2 |
kontrol keamanan/ .2 CodeBuild |
|
aws-foundational-security-best- practices/v/1.0.0/CodeBuild .3 |
kontrol keamanan/ .3 CodeBuild |
|
aws-foundational-security-best- practices/v/1.0.0/CodeBuild .4 |
kontrol keamanan/ .4 CodeBuild |
|
aws-foundational-security-best- practices/v/1.0.0/Config .1 |
Kontrol keamanan/config.1 |
|
aws-foundational-security-best- practices/v/1.0.0/DMS .1 |
kontrol keamanan/ .1 DMS |
|
aws-foundational-security-best- practices/v/1.0.0/DynamoDB .1 |
Kontrol keamanan/DynamoDB.1 |
|
aws-foundational-security-best- practices/v/1.0.0/DynamoDB .2 |
Kontrol keamanan/Dynamodb.2 |
|
aws-foundational-security-best- practices/v/1.0.0/DynamoDB .3 |
Kontrol keamanan/DynamoDB.3 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.1 |
kontrol keamanan/ .1 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.3 |
kontrol keamanan/ .3 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,4 |
kontrol keamanan/ .4 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.6 |
kontrol keamanan/ .6 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,7 |
kontrol keamanan/ .7 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,8 |
kontrol keamanan/ .8 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,9 |
kontrol keamanan/ .9 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.10 |
kontrol keamanan/ .10 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.15 |
kontrol keamanan/ .15 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.16 |
kontrol keamanan/ .16 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.17 |
kontrol keamanan/ .17 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.18 |
kontrol keamanan/ .18 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.19 |
kontrol keamanan/ .19 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.2 |
kontrol keamanan/ .2 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.20 |
kontrol keamanan/ .20 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,21 |
kontrol keamanan/ .21 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,23 |
kontrol keamanan/ .23 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,24 |
kontrol keamanan/ .24 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,25 |
kontrol keamanan/ .25 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/ECR .1 |
kontrol keamanan/ .1 ECR |
|
aws-foundational-security-best- practices/v/1.0.0/ECR .2 |
kontrol keamanan/ .2 ECR |
|
aws-foundational-security-best- practices/v/1.0.0/ECR .3 |
kontrol keamanan/ .3 ECR |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .1 |
kontrol keamanan/ .1 ECS |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .10 |
kontrol keamanan/ .10 ECS |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .12 |
kontrol keamanan/ .12 ECS |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .2 |
kontrol keamanan/ .2 ECS |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .3 |
kontrol keamanan/ .3 ECS |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .4 |
kontrol keamanan/ .4 ECS |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .5 |
kontrol keamanan/ .5 ECS |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .8 |
kontrol keamanan/ .8 ECS |
|
aws-foundational-security-best- practices/v/1.0.0/EFS .1 |
kontrol keamanan/ .1 EFS |
|
aws-foundational-security-best- practices/v/1.0.0/EFS .2 |
kontrol keamanan/ .2 EFS |
|
aws-foundational-security-best- practices/v/1.0.0/EFS .3 |
kontrol keamanan/ .3 EFS |
|
aws-foundational-security-best- practices/v/1.0.0/EFS .4 |
kontrol keamanan/ .4 EFS |
|
aws-foundational-security-best- practices/v/1.0.0/EKS .2 |
kontrol keamanan/ .2 EKS |
|
aws-foundational-security-best- practices/v/1.0.0/ElasticBeanstalk .1 |
kontrol keamanan/ .1 ElasticBeanstalk |
|
aws-foundational-security-best- practices/v/1.0.0/ElasticBeanstalk .2 |
kontrol keamanan/ .2 ElasticBeanstalk |
|
aws-foundational-security-best- practices/v/1.0.0/ELBv 2.1 |
kontrol keamanan/ .1 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .2 |
kontrol keamanan/ .2 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .3 |
kontrol keamanan/ .3 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .4 |
kontrol keamanan/ .4 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .5 |
kontrol keamanan/ .5 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .6 |
kontrol keamanan/ .6 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .7 |
kontrol keamanan/ .7 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .8 |
kontrol keamanan/ .8 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .9 |
kontrol keamanan/ .9 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .10 |
kontrol keamanan/ .10 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .11 |
kontrol keamanan/ .11 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .12 |
kontrol keamanan/ .12 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .13 |
kontrol keamanan/ .13 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .14 |
kontrol keamanan/ .14 ELB |
|
aws-foundational-security-best- practices/v/1.0.0/EMR .1 |
kontrol keamanan/ .1 EMR |
|
aws-foundational-security-best- practices/v/1.0.0/ES .1 |
Kontrol keamanan/ES.1 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .2 |
Kontrol keamanan/ES.2 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .3 |
Kontrol keamanan/ES.3 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .4 |
Kontrol keamanan/ES.4 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .5 |
Kontrol keamanan/ES.5 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .6 |
Kontrol keamanan/ES.6 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .7 |
Kontrol keamanan/ES.7 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .8 |
Kontrol keamanan/ES.8 |
|
aws-foundational-security-best- practices/v/1.0.0/GuardDuty .1 |
kontrol keamanan/ .1 GuardDuty |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .1 |
kontrol keamanan/ .1 IAM |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .2 |
kontrol keamanan/ .2 IAM |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .21 |
kontrol keamanan/ .21 IAM |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .3 |
kontrol keamanan/ .3 IAM |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .4 |
kontrol keamanan/ .4 IAM |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .5 |
kontrol keamanan/ .5 IAM |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .6 |
kontrol keamanan/ .6 IAM |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .7 |
kontrol keamanan/ .7 IAM |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .8 |
kontrol keamanan/ .8 IAM |
|
aws-foundational-security-best- practices/v/1.0.0/Kinesis .1 |
Kontrol keamanan/kinesis.1 |
|
aws-foundational-security-best- practices/v/1.0.0/KMS .1 |
kontrol keamanan/ .1 KMS |
|
aws-foundational-security-best- practices/v/1.0.0/KMS .2 |
kontrol keamanan/ .2 KMS |
|
aws-foundational-security-best- practices/v/1.0.0/KMS .3 |
kontrol keamanan/ .3 KMS |
|
aws-foundational-security-best- practices/v/1.0.0/Lambda .1 |
Kontrol keamanan/Lambda.1 |
|
aws-foundational-security-best- practices/v/1.0.0/Lambda .2 |
Kontrol keamanan/Lambda.2 |
|
aws-foundational-security-best- practices/v/1.0.0/Lambda .5 |
Kontrol keamanan/Lambda.5 |
|
aws-foundational-security-best- practices/v/1.0.0/NetworkFirewall .3 |
kontrol keamanan/ .3 NetworkFirewall |
|
aws-foundational-security-best- practices/v/1.0.0/NetworkFirewall .4 |
kontrol keamanan/ .4 NetworkFirewall |
|
aws-foundational-security-best- practices/v/1.0.0/NetworkFirewall .5 |
kontrol keamanan/ .5 NetworkFirewall |
|
aws-foundational-security-best- practices/v/1.0.0/NetworkFirewall .6 |
kontrol keamanan/ .6 NetworkFirewall |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .1 |
Kontrol keamanan/OpenSearch.1 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .2 |
Kontrol keamanan/OpenSearch.2 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .3 |
Kontrol keamanan/OpenSearch.3 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .4 |
Kontrol keamanan/OpenSearch.4 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .5 |
Kontrol keamanan/OpenSearch.5 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .6 |
Kontrol keamanan/OpenSearch.6 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .7 |
Kontrol keamanan/OpenSearch.7 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .8 |
Kontrol keamanan/OpenSearch.8 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .1 |
kontrol keamanan/ .1 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .10 |
kontrol keamanan/ .10 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .11 |
kontrol keamanan/ .11 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .12 |
kontrol keamanan/ .12 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .13 |
kontrol keamanan/ .13 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .14 |
kontrol keamanan/ .14 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .15 |
kontrol keamanan/ .15 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .16 |
kontrol keamanan/ .16 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .17 |
kontrol keamanan/ .17 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .18 |
kontrol keamanan/ .18 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .19 |
kontrol keamanan/ .19 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .2 |
kontrol keamanan/ .2 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .20 |
kontrol keamanan/ .20 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .21 |
kontrol keamanan/ .21 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .22 |
kontrol keamanan/ .22 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .23 |
kontrol keamanan/ .23 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .24 |
kontrol keamanan/ .24 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .25 |
kontrol keamanan/ .25 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .3 |
kontrol keamanan/ .3 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .4 |
kontrol keamanan/ .4 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .5 |
kontrol keamanan/ .5 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .6 |
kontrol keamanan/ .6 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .7 |
kontrol keamanan/ .7 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .8 |
kontrol keamanan/ .8 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .9 |
kontrol keamanan/ .9 RDS |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .1 |
Kontrol keamanan/pergeseran merah.1 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .2 |
Kontrol keamanan/pergeseran merah.2 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .3 |
Kontrol keamanan/pergeseran merah.3 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .4 |
Kontrol keamanan/Redshift.4 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .6 |
Kontrol keamanan/pergeseran merah.6 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .7 |
Kontrol keamanan/pergeseran merah.7 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .8 |
Kontrol keamanan/pergeseran merah.8 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .9 |
Kontrol keamanan/pergeseran merah.9 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3.1 |
Kontrol keamanan/S3.1 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3.12 |
Kontrol keamanan/S3.12 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3.13 |
Kontrol keamanan/S3.13 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3.2 |
Kontrol keamanan/S3.2 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3.3 |
Kontrol keamanan/S3.3 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,5 |
Kontrol keamanan/S3.5 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,6 |
Kontrol keamanan/S3.6 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,8 |
Kontrol keamanan/S3.8 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,9 |
Kontrol keamanan/S3.9 |
|
aws-foundational-security-best- practices/v/1.0.0/SageMaker AI.1 |
kontrol keamanan/AI.1 SageMaker |
|
aws-foundational-security-best- practices/v/1.0.0/SageMaker AI.2 |
kontrol keamanan/AI.2 SageMaker |
|
aws-foundational-security-best- practices/v/1.0.0/SageMaker AI.3 |
kontrol keamanan/AI.3 SageMaker |
|
aws-foundational-security-best- practices/v/1.0.0/SecretsManager .1 |
kontrol keamanan/ .1 SecretsManager |
|
aws-foundational-security-best- practices/v/1.0.0/SecretsManager .2 |
kontrol keamanan/ .2 SecretsManager |
|
aws-foundational-security-best- practices/v/1.0.0/SecretsManager .3 |
kontrol keamanan/ .3 SecretsManager |
|
aws-foundational-security-best- practices/v/1.0.0/SecretsManager .4 |
kontrol keamanan/ .4 SecretsManager |
|
aws-foundational-security-best- practices/v/1.0.0/SQS .1 |
kontrol keamanan/ .1 SQS |
|
aws-foundational-security-best- practices/v/1.0.0/SSM .1 |
kontrol keamanan/ .1 SSM |
|
aws-foundational-security-best- practices/v/1.0.0/SSM .2 |
kontrol keamanan/ .2 SSM |
|
aws-foundational-security-best- practices/v/1.0.0/SSM .3 |
kontrol keamanan/ .3 SSM |
|
aws-foundational-security-best- practices/v/1.0.0/SSM .4 |
kontrol keamanan/ .4 SSM |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .1 |
kontrol keamanan/ .1 WAF |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .2 |
kontrol keamanan/ .2 WAF |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .3 |
kontrol keamanan/ .3 WAF |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .4 |
kontrol keamanan/ .4 WAF |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .6 |
kontrol keamanan/ .6 WAF |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .7 |
kontrol keamanan/ .7 WAF |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .8 |
kontrol keamanan/ .8 WAF |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .10 |
kontrol keamanan/ .10 WAF |
|
pci-dss/v/3.2.1/PCI. AutoScaling.1 |
kontrol keamanan/ .1 AutoScaling |
|
pci-dss/v/3.2.1/PCI. CloudTrail.1 |
kontrol keamanan/ .2 CloudTrail |
|
pci-dss/v/3.2.1/PCI. CloudTrail.2 |
kontrol keamanan/ .3 CloudTrail |
|
pci-dss/v/3.2.1/PCI. CloudTrail.3 |
kontrol keamanan/ .4 CloudTrail |
|
pci-dss/v/3.2.1/PCI. CloudTrail.4 |
kontrol keamanan/ .5 CloudTrail |
|
pci-dss/v/3.2.1/PCI. CodeBuild.1 |
kontrol keamanan/ .1 CodeBuild |
|
pci-dss/v/3.2.1/PCI. CodeBuild.2 |
kontrol keamanan/ .2 CodeBuild |
|
pci- dss/v/3.2.1/PCI .config.1 |
Kontrol keamanan/config.1 |
|
pci- dss/v/3.2.1/PCI .CW.1 |
kontrol keamanan/ .1 CloudWatch |
|
pci-dss/v/3.2.1/PCI. DMS.1 |
kontrol keamanan/ .1 DMS |
|
pci-dss/v/3.2.1/PCI. EC2.1 |
kontrol keamanan/ .1 EC2 |
|
pci-dss/v/3.2.1/PCI. EC2.2 |
kontrol keamanan/ .2 EC2 |
|
pci-dss/v/3.2.1/PCI. EC2.4 |
kontrol keamanan/ .12 EC2 |
|
pci-dss/v/3.2.1/PCI. EC2.5 |
kontrol keamanan/ .13 EC2 |
|
pci-dss/v/3.2.1/PCI. EC2.6 |
kontrol keamanan/ .6 EC2 |
|
pci-dss/v/3.2.1/PCI. ELBv2.1 |
kontrol keamanan/ .1 ELB |
|
pci- dss/v/3.2.1/PCI .ES1 |
Kontrol keamanan/ES.2 |
|
pci- dss/v/3.2.1/PCI .ES2 |
Kontrol keamanan/ES.1 |
|
pci-dss/v/3.2.1/PCI. GuardDuty.1 |
kontrol keamanan/ .1 GuardDuty |
|
pci-dss/v/3.2.1/PCI. IAM.1 |
kontrol keamanan/ .4 IAM |
|
pci-dss/v/3.2.1/PCI. IAM.2 |
kontrol keamanan/ .2 IAM |
|
pci-dss/v/3.2.1/PCI. IAM.3 |
kontrol keamanan/ .1 IAM |
|
pci-dss/v/3.2.1/PCI. IAM.4 |
kontrol keamanan/ .6 IAM |
|
pci-dss/v/3.2.1/PCI. IAM.5 |
kontrol keamanan/ .9 IAM |
|
pci-dss/v/3.2.1/PCI. IAM.6 |
kontrol keamanan/ .19 IAM |
|
pci-dss/v/3.2.1/PCI. IAM.7 |
kontrol keamanan/ .8 IAM |
|
pci-dss/v/3.2.1/PCI. IAM.8 |
kontrol keamanan/ .10 IAM |
|
pci-dss/v/3.2.1/PCI. KMS.1 |
kontrol keamanan/ .4 KMS |
|
pci- dss/v/3.2.1/PCI .Lambda.1 |
Kontrol keamanan/Lambda.1 |
|
pci- dss/v/3.2.1/PCI .Lambda.2 |
Kontrol keamanan/Lambda.3 |
|
pci- dss/v/3.2.1/PCI .Opensearch.1 |
Kontrol keamanan/OpenSearch.2 |
|
pci- dss/v/3.2.1/PCI .Opensearch.2 |
Kontrol keamanan/OpenSearch.1 |
|
pci-dss/v/3.2.1/PCI. RDS.1 |
kontrol keamanan/ .1 RDS |
|
pci-dss/v/3.2.1/PCI. RDS.2 |
kontrol keamanan/ .2 RDS |
|
pci- dss/v/3.2.1/PCI .Redshift.1 |
Kontrol keamanan/pergeseran merah.1 |
|
pci- dss/v/3.2.1/PCI .S3.1 |
Kontrol keamanan/S3.3 |
|
pci- dss/v/3.2.1/PCI .S3.2 |
Kontrol keamanan/S3.2 |
|
pci- dss/v/3.2.1/PCI .S3.3 |
Kontrol keamanan/S3.7 |
|
pci- dss/v/3.2.1/PCI .S3.5 |
Kontrol keamanan/S3.5 |
|
pci- dss/v/3.2.1/PCI .S3.6 |
Kontrol keamanan/S3.1 |
|
pci-dss/v/3.2.1/PCI. SageMaker AI.1 |
kontrol keamanan/AI.1 SageMaker |
|
pci-dss/v/3.2.1/PCI. SSM.1 |
kontrol keamanan/ .2 SSM |
|
pci-dss/v/3.2.1/PCI. SSM.2 |
kontrol keamanan/ .3 SSM |
|
pci-dss/v/3.2.1/PCI. SSM.3 |
kontrol keamanan/ .1 SSM |
|
service-managed-aws-control- tower/v/1.0.0/ACM .1 |
kontrol keamanan/ .1 ACM |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway .1 |
kontrol keamanan/ .1 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway .2 |
kontrol keamanan/ .2 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway .3 |
kontrol keamanan/ .3 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway .4 |
kontrol keamanan/ .4 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway .5 |
kontrol keamanan/ .5 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling .1 |
kontrol keamanan/ .1 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling .2 |
kontrol keamanan/ .2 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling .3 |
kontrol keamanan/ .3 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling .4 |
kontrol keamanan/ .4 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/Autoscaling .5 |
Kontrol keamanan/penskalan.5 |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling .6 |
kontrol keamanan/ .6 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling .9 |
kontrol keamanan/ .9 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/CloudTrail .1 |
kontrol keamanan/ .1 CloudTrail |
|
service-managed-aws-control- tower/v/1.0.0/CloudTrail .2 |
kontrol keamanan/ .2 CloudTrail |
|
service-managed-aws-control- tower/v/1.0.0/CloudTrail .4 |
kontrol keamanan/ .4 CloudTrail |
|
service-managed-aws-control- tower/v/1.0.0/CloudTrail .5 |
kontrol keamanan/ .5 CloudTrail |
|
service-managed-aws-control- tower/v/1.0.0/CodeBuild .1 |
kontrol keamanan/ .1 CodeBuild |
|
service-managed-aws-control- tower/v/1.0.0/CodeBuild .2 |
kontrol keamanan/ .2 CodeBuild |
|
service-managed-aws-control- tower/v/1.0.0/CodeBuild .4 |
kontrol keamanan/ .4 CodeBuild |
|
service-managed-aws-control- tower/v/1.0.0/CodeBuild .5 |
kontrol keamanan/ .5 CodeBuild |
|
service-managed-aws-control- tower/v/1.0.0/DMS .1 |
kontrol keamanan/ .1 DMS |
|
service-managed-aws-control- tower/v/1.0.0/DynamoDB .1 |
Kontrol keamanan/DynamoDB.1 |
|
service-managed-aws-control- tower/v/1.0.0/DynamoDB .2 |
Kontrol keamanan/Dynamodb.2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.1 |
kontrol keamanan/ .1 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.2 |
kontrol keamanan/ .2 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.3 |
kontrol keamanan/ .3 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.4 |
kontrol keamanan/ .4 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.6 |
kontrol keamanan/ .6 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,7 |
kontrol keamanan/ .7 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,8 |
kontrol keamanan/ .8 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,9 |
kontrol keamanan/ .9 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.10 |
kontrol keamanan/ .10 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.15 |
kontrol keamanan/ .15 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.16 |
kontrol keamanan/ .16 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.17 |
kontrol keamanan/ .17 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.18 |
kontrol keamanan/ .18 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.19 |
kontrol keamanan/ .19 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.20 |
kontrol keamanan/ .20 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,21 |
kontrol keamanan/ .21 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,22 |
kontrol keamanan/ .22 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/ECR .1 |
kontrol keamanan/ .1 ECR |
|
service-managed-aws-control- tower/v/1.0.0/ECR .2 |
kontrol keamanan/ .2 ECR |
|
service-managed-aws-control- tower/v/1.0.0/ECR .3 |
kontrol keamanan/ .3 ECR |
|
service-managed-aws-control- tower/v/1.0.0/ECS .1 |
kontrol keamanan/ .1 ECS |
|
service-managed-aws-control- tower/v/1.0.0/ECS .2 |
kontrol keamanan/ .2 ECS |
|
service-managed-aws-control- tower/v/1.0.0/ECS .3 |
kontrol keamanan/ .3 ECS |
|
service-managed-aws-control- tower/v/1.0.0/ECS .4 |
kontrol keamanan/ .4 ECS |
|
service-managed-aws-control- tower/v/1.0.0/ECS .5 |
kontrol keamanan/ .5 ECS |
|
service-managed-aws-control- tower/v/1.0.0/ECS .8 |
kontrol keamanan/ .8 ECS |
|
service-managed-aws-control- tower/v/1.0.0/ECS .10 |
kontrol keamanan/ .10 ECS |
|
service-managed-aws-control- tower/v/1.0.0/ECS .12 |
kontrol keamanan/ .12 ECS |
|
service-managed-aws-control- tower/v/1.0.0/EFS .1 |
kontrol keamanan/ .1 EFS |
|
service-managed-aws-control- tower/v/1.0.0/EFS .2 |
kontrol keamanan/ .2 EFS |
|
service-managed-aws-control- tower/v/1.0.0/EFS .3 |
kontrol keamanan/ .3 EFS |
|
service-managed-aws-control- tower/v/1.0.0/EFS .4 |
kontrol keamanan/ .4 EFS |
|
service-managed-aws-control- tower/v/1.0.0/EKS .2 |
kontrol keamanan/ .2 EKS |
|
service-managed-aws-control- tower/v/1.0.0/ELB .2 |
kontrol keamanan/ .2 ELB |
|
service-managed-aws-control- tower/v/1.0.0/ELB .3 |
kontrol keamanan/ .3 ELB |
|
service-managed-aws-control- tower/v/1.0.0/ELB .4 |
kontrol keamanan/ .4 ELB |
|
service-managed-aws-control- tower/v/1.0.0/ELB .5 |
kontrol keamanan/ .5 ELB |
|
service-managed-aws-control- tower/v/1.0.0/ELB .6 |
kontrol keamanan/ .6 ELB |
|
service-managed-aws-control- tower/v/1.0.0/ELB .7 |
kontrol keamanan/ .7 ELB |
|
service-managed-aws-control- tower/v/1.0.0/ELB .8 |
kontrol keamanan/ .8 ELB |
|
service-managed-aws-control- tower/v/1.0.0/ELB .9 |
kontrol keamanan/ .9 ELB |
|
service-managed-aws-control- tower/v/1.0.0/ELB .10 |
kontrol keamanan/ .10 ELB |
|
service-managed-aws-control- tower/v/1.0.0/ELB .12 |
kontrol keamanan/ .12 ELB |
|
service-managed-aws-control- tower/v/1.0.0/ELB .13 |
kontrol keamanan/ .13 ELB |
|
service-managed-aws-control- tower/v/1.0.0/ELB .14 |
kontrol keamanan/ .14 ELB |
|
service-managed-aws-control- tower/v/1.0.0/ELBv 2.1 |
kontrol keamanan/ .1 ELBv2 |
|
service-managed-aws-control- tower/v/1.0.0/EMR .1 |
kontrol keamanan/ .1 EMR |
|
service-managed-aws-control- tower/v/1.0.0/ES .1 |
Kontrol keamanan/ES.1 |
|
service-managed-aws-control- tower/v/1.0.0/ES .2 |
Kontrol keamanan/ES.2 |
|
service-managed-aws-control- tower/v/1.0.0/ES .3 |
Kontrol keamanan/ES.3 |
|
service-managed-aws-control- tower/v/1.0.0/ES .4 |
Kontrol keamanan/ES.4 |
|
service-managed-aws-control- tower/v/1.0.0/ES .5 |
Kontrol keamanan/ES.5 |
|
service-managed-aws-control- tower/v/1.0.0/ES .6 |
Kontrol keamanan/ES.6 |
|
service-managed-aws-control- tower/v/1.0.0/ES .7 |
Kontrol keamanan/ES.7 |
|
service-managed-aws-control- tower/v/1.0.0/ES .8 |
Kontrol keamanan/ES.8 |
|
service-managed-aws-control- tower/v/1.0.0/ElasticBeanstalk .1 |
kontrol keamanan/ .1 ElasticBeanstalk |
|
service-managed-aws-control- tower/v/1.0.0/ElasticBeanstalk .2 |
kontrol keamanan/ .2 ElasticBeanstalk |
|
service-managed-aws-control- tower/v/1.0.0/GuardDuty .1 |
kontrol keamanan/ .1 GuardDuty |
|
service-managed-aws-control- tower/v/1.0.0/IAM .1 |
kontrol keamanan/ .1 IAM |
|
service-managed-aws-control- tower/v/1.0.0/IAM .2 |
kontrol keamanan/ .2 IAM |
|
service-managed-aws-control- tower/v/1.0.0/IAM .3 |
kontrol keamanan/ .3 IAM |
|
service-managed-aws-control- tower/v/1.0.0/IAM .4 |
kontrol keamanan/ .4 IAM |
|
service-managed-aws-control- tower/v/1.0.0/IAM .5 |
kontrol keamanan/ .5 IAM |
|
service-managed-aws-control- tower/v/1.0.0/IAM .6 |
kontrol keamanan/ .6 IAM |
|
service-managed-aws-control- tower/v/1.0.0/IAM .7 |
kontrol keamanan/ .7 IAM |
|
service-managed-aws-control- tower/v/1.0.0/IAM .8 |
kontrol keamanan/ .8 IAM |
|
service-managed-aws-control- tower/v/1.0.0/IAM .21 |
kontrol keamanan/ .21 IAM |
|
service-managed-aws-control- tower/v/1.0.0/Kinesis .1 |
Kontrol keamanan/kinesis.1 |
|
service-managed-aws-control- tower/v/1.0.0/KMS .1 |
kontrol keamanan/ .1 KMS |
|
service-managed-aws-control- tower/v/1.0.0/KMS .2 |
kontrol keamanan/ .2 KMS |
|
service-managed-aws-control- tower/v/1.0.0/KMS .3 |
kontrol keamanan/ .3 KMS |
|
service-managed-aws-control- tower/v/1.0.0/Lambda .1 |
Kontrol keamanan/Lambda.1 |
|
service-managed-aws-control- tower/v/1.0.0/Lambda .2 |
Kontrol keamanan/Lambda.2 |
|
service-managed-aws-control- tower/v/1.0.0/Lambda .5 |
Kontrol keamanan/Lambda.5 |
|
service-managed-aws-control- tower/v/1.0.0/NetworkFirewall .3 |
kontrol keamanan/ .3 NetworkFirewall |
|
service-managed-aws-control- tower/v/1.0.0/NetworkFirewall .4 |
kontrol keamanan/ .4 NetworkFirewall |
|
service-managed-aws-control- tower/v/1.0.0/NetworkFirewall .5 |
kontrol keamanan/ .5 NetworkFirewall |
|
service-managed-aws-control- tower/v/1.0.0/NetworkFirewall .6 |
kontrol keamanan/ .6 NetworkFirewall |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .1 |
Kontrol keamanan/OpenSearch.1 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .2 |
Kontrol keamanan/OpenSearch.2 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .3 |
Kontrol keamanan/OpenSearch.3 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .4 |
Kontrol keamanan/OpenSearch.4 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .5 |
Kontrol keamanan/OpenSearch.5 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .6 |
Kontrol keamanan/OpenSearch.6 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .7 |
Kontrol keamanan/OpenSearch.7 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .8 |
Kontrol keamanan/OpenSearch.8 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .1 |
kontrol keamanan/ .1 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .2 |
kontrol keamanan/ .2 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .3 |
kontrol keamanan/ .3 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .4 |
kontrol keamanan/ .4 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .5 |
kontrol keamanan/ .5 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .6 |
kontrol keamanan/ .6 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .8 |
kontrol keamanan/ .8 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .9 |
kontrol keamanan/ .9 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .10 |
kontrol keamanan/ .10 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .11 |
kontrol keamanan/ .11 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .13 |
kontrol keamanan/ .13 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .17 |
kontrol keamanan/ .17 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .18 |
kontrol keamanan/ .18 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .19 |
kontrol keamanan/ .19 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .20 |
kontrol keamanan/ .20 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .21 |
kontrol keamanan/ .21 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .22 |
kontrol keamanan/ .22 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .23 |
kontrol keamanan/ .23 RDS |
|
service-managed-aws-control- tower/v/1.0.0/RDS .25 |
kontrol keamanan/ .25 RDS |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .1 |
Kontrol keamanan/pergeseran merah.1 |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .2 |
Kontrol keamanan/pergeseran merah.2 |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .4 |
Kontrol keamanan/Redshift.4 |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .6 |
Kontrol keamanan/pergeseran merah.6 |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .7 |
Kontrol keamanan/pergeseran merah.7 |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .8 |
Kontrol keamanan/pergeseran merah.8 |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .9 |
Kontrol keamanan/pergeseran merah.9 |
|
service-managed-aws-control- tower/v/1.0.0/S 3.1 |
Kontrol keamanan/S3.1 |
|
service-managed-aws-control- tower/v/1.0.0/S 3.2 |
Kontrol keamanan/S3.2 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,3 |
Kontrol keamanan/S3.3 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,5 |
Kontrol keamanan/S3.5 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,6 |
Kontrol keamanan/S3.6 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,8 |
Kontrol keamanan/S3.8 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,9 |
Kontrol keamanan/S3.9 |
|
service-managed-aws-control- tower/v/1.0.0/S 3.12 |
Kontrol keamanan/S3.12 |
|
service-managed-aws-control- tower/v/1.0.0/S 3.13 |
Kontrol keamanan/S3.13 |
|
service-managed-aws-control- tower/v/1.0.0/SageMaker AI.1 |
kontrol keamanan/AI.1 SageMaker |
|
service-managed-aws-control- tower/v/1.0.0/SecretsManager .1 |
kontrol keamanan/ .1 SecretsManager |
|
service-managed-aws-control- tower/v/1.0.0/SecretsManager .2 |
kontrol keamanan/ .2 SecretsManager |
|
service-managed-aws-control- tower/v/1.0.0/SecretsManager .3 |
kontrol keamanan/ .3 SecretsManager |
|
service-managed-aws-control- tower/v/1.0.0/SecretsManager .4 |
kontrol keamanan/ .4 SecretsManager |
|
service-managed-aws-control- tower/v/1.0.0/SQS .1 |
kontrol keamanan/ .1 SQS |
|
service-managed-aws-control- tower/v/1.0.0/SSM .1 |
kontrol keamanan/ .1 SSM |
|
service-managed-aws-control- tower/v/1.0.0/SSM .2 |
kontrol keamanan/ .2 SSM |
|
service-managed-aws-control- tower/v/1.0.0/SSM .3 |
kontrol keamanan/ .3 SSM |
|
service-managed-aws-control- tower/v/1.0.0/SSM .4 |
kontrol keamanan/ .4 SSM |
|
service-managed-aws-control- tower/v/1.0.0/WAF .2 |
kontrol keamanan/ .2 WAF |
|
service-managed-aws-control- tower/v/1.0.0/WAF .3 |
kontrol keamanan/ .3 WAF |
|
service-managed-aws-control- tower/v/1.0.0/WAF .4 |
kontrol keamanan/ .4 WAF |
Bagaimana konsolidasi berdampak pada kontrol IDs dan judul
Tampilan kontrol terkonsolidasi dan temuan kontrol terkonsolidasi menstandarisasi kontrol IDs dan judul di seluruh standar. Istilah ID kontrol keamanan dan judul kontrol keamanan mengacu pada nilai agnostik standar ini.
Konsol Security Hub menampilkan kontrol keamanan agnostik standar IDs dan judul kontrol keamanan, terlepas dari apakah temuan kontrol konsolidasi diaktifkan atau dinonaktifkan di akun Anda. Namun, temuan Security Hub berisi judul kontrol khusus standar (untuk PCI dan CIS v1.2.0) jika temuan kontrol konsolidasi dimatikan di akun Anda. Jika temuan kontrol konsolidasi dimatikan di akun Anda, temuan Security Hub berisi ID kontrol khusus standar dan ID kontrol keamanan. Untuk informasi lebih lanjut tentang bagaimana konsolidasi berdampak pada temuan kontrol, lihatTemuan kontrol sampel di Security Hub.
Untuk kontrol yang merupakan bagian dari Standar yang Dikelola Layanan: AWS Control Tower, awalan CT. dihapus dari ID kontrol dan judul dalam temuan saat temuan kontrol terkonsolidasi diaktifkan.
Untuk menonaktifkan kontrol keamanan di Security Hub, Anda harus menonaktifkan semua kontrol standar yang sesuai dengan kontrol keamanan. Tabel berikut menunjukkan pemetaan kontrol keamanan IDs dan judul ke kontrol dan judul khusus standar. IDs IDsdan judul untuk kontrol yang termasuk dalam standar Praktik Terbaik Keamanan AWS Dasar v1.0.0 (FSBP) sudah agnostik standar. Untuk pemetaan kontrol ke persyaratan Center for Internet Security (CIS) v3.0.0, lihat. Pemetaan kontrol ke CIS persyaratan di setiap versi
Untuk menjalankan skrip Anda sendiri di tabel ini, unduh sebagai file.csv.
| Standar | ID kontrol standar dan judul | ID dan judul kontrol keamanan |
|---|---|---|
|
CISv1.2.0 |
1.1 Hindari penggunaan pengguna root |
[CloudWatch.1] Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root” |
|
CISv1.2.0 |
1.10 Pastikan kebijakan IAM kata sandi mencegah penggunaan kembali kata sandi |
[IAM.16] Pastikan kebijakan IAM kata sandi mencegah penggunaan kembali kata sandi |
|
CISv1.2.0 |
1.11 Pastikan kebijakan IAM kata sandi kedaluwarsa kata sandi dalam waktu 90 hari atau kurang |
[IAM.17] Pastikan kebijakan IAM kata sandi kedaluwarsa kata sandi dalam waktu 90 hari atau kurang |
|
CISv1.2.0 |
1.12 Pastikan tidak ada kunci akses pengguna root |
|
|
CISv1.2.0 |
1.13 Pastikan MFA diaktifkan untuk pengguna root |
|
|
CISv1.2.0 |
1.14 Pastikan perangkat keras MFA diaktifkan untuk pengguna root |
[IAM.6] Perangkat keras MFA harus diaktifkan untuk pengguna root |
|
CISv1.2.0 |
1.16 Memastikan IAM kebijakan hanya dilampirkan pada kelompok atau peran |
[IAM.2] IAM pengguna tidak boleh memiliki IAM kebijakan yang dilampirkan |
|
CISv1.2.0 |
1.2 Pastikan otentikasi multi-faktor (MFA) diaktifkan untuk semua IAM pengguna yang memiliki kata sandi konsol |
[IAM.5] MFA harus diaktifkan untuk semua IAM pengguna yang memiliki kata sandi konsol |
|
CISv1.2.0 |
1.20 Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Support |
[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Support |
|
CISv1.2.0 |
1.22 Memastikan IAM kebijakan yang memungkinkan hak administratif “*: *” penuh tidak dibuat |
[IAM.1] IAM kebijakan tidak boleh mengizinkan hak administratif “*” penuh |
|
CISv1.2.0 |
1.3 Pastikan kredensil yang tidak digunakan selama 90 hari atau lebih dinonaktifkan |
[IAM.8] Kredensi IAM pengguna yang tidak digunakan harus dihapus |
|
CISv1.2.0 |
1.4 Pastikan kunci akses diputar setiap 90 hari atau kurang |
[IAM.3] Kunci akses IAM pengguna harus diputar setiap 90 hari atau kurang |
|
CISv1.2.0 |
1.5 Pastikan kebijakan IAM kata sandi memerlukan setidaknya satu huruf besar |
[IAM.11] Pastikan kebijakan IAM kata sandi memerlukan setidaknya satu huruf besar |
|
CISv1.2.0 |
1.6 Pastikan kebijakan IAM kata sandi memerlukan setidaknya satu huruf kecil |
[IAM.12] Pastikan kebijakan IAM kata sandi memerlukan setidaknya satu huruf kecil |
|
CISv1.2.0 |
1.7 Pastikan kebijakan IAM kata sandi memerlukan setidaknya satu simbol |
[IAM.13] Pastikan kebijakan IAM kata sandi memerlukan setidaknya satu simbol |
|
CISv1.2.0 |
1.8 Pastikan kebijakan IAM kata sandi membutuhkan setidaknya satu nomor |
[IAM.14] Pastikan kebijakan IAM kata sandi membutuhkan setidaknya satu nomor |
|
CISv1.2.0 |
1.9 Pastikan kebijakan IAM kata sandi memerlukan panjang kata sandi minimum 14 atau lebih |
[IAM.15] Pastikan kebijakan IAM kata sandi memerlukan panjang kata sandi minimum 14 atau lebih |
|
CISv1.2.0 |
2.1 Pastikan CloudTrail diaktifkan di semua wilayah |
|
|
CISv1.2.0 |
2.2 Pastikan validasi file CloudTrail log diaktifkan |
[CloudTrail.4] validasi file CloudTrail log harus diaktifkan |
|
CISv1.2.0 |
2.3 Pastikan bucket S3 yang digunakan untuk menyimpan CloudTrail log tidak dapat diakses publik |
|
|
CISv1.2.0 |
2.4 Pastikan CloudTrail jalur terintegrasi dengan Log CloudWatch |
[CloudTrail.5] CloudTrail jalur harus diintegrasikan dengan Amazon Logs CloudWatch |
|
CISv1.2.0 |
2.5 Pastikan AWS Config diaktifkan |
|
|
CISv1.2.0 |
2.6 Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3 |
[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3 |
|
CISv1.2.0 |
2.7 Pastikan CloudTrail log dienkripsi saat istirahat menggunakan KMS CMKs |
[CloudTrail.2] CloudTrail harus mengaktifkan enkripsi saat istirahat |
|
CISv1.2.0 |
2.8 Pastikan rotasi untuk pelanggan yang dibuat CMKs diaktifkan |
|
|
CISv1.2.0 |
2.9 Pastikan VPC flow logging diaktifkan di semua VPCs |
|
|
CISv1.2.0 |
3.1 Pastikan filter metrik log dan alarm ada untuk panggilan yang tidak sah API |
[CloudWatch.2] Pastikan filter metrik log dan alarm ada untuk panggilan yang tidak sah API |
|
CISv1.2.0 |
3.10 Pastikan filter metrik log dan alarm ada untuk perubahan grup keamanan |
[CloudWatch.10] Pastikan filter metrik log dan alarm ada untuk perubahan grup keamanan |
|
CISv1.2.0 |
3.11 Pastikan filter metrik log dan alarm ada untuk perubahan pada Daftar Kontrol Akses Jaringan () NACL |
|
|
CISv1.2.0 |
3.12 Pastikan filter metrik log dan alarm ada untuk perubahan gateway jaringan |
[CloudWatch.12] Pastikan filter metrik log dan alarm ada untuk perubahan pada gateway jaringan |
|
CISv1.2.0 |
3.13 Pastikan filter metrik log dan alarm ada untuk perubahan tabel rute |
[CloudWatch.13] Pastikan filter metrik log dan alarm ada untuk perubahan tabel rute |
|
CISv1.2.0 |
3.14 Pastikan filter metrik log dan alarm ada untuk perubahan VPC |
[CloudWatch.14] Pastikan filter metrik log dan alarm ada untuk perubahan VPC |
|
CISv1.2.0 |
3.2 Pastikan filter metrik log dan alarm ada untuk login Konsol Manajemen tanpa MFA |
[CloudWatch.3] Pastikan filter metrik log dan alarm ada untuk login Konsol Manajemen tanpa MFA |
|
CISv1.2.0 |
3.3 Pastikan filter metrik log dan alarm ada untuk penggunaan pengguna root |
[CloudWatch.1] Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root” |
|
CISv1.2.0 |
3.4 Pastikan filter metrik log dan alarm ada untuk perubahan IAM kebijakan |
[CloudWatch.4] Pastikan filter metrik log dan alarm ada untuk perubahan IAM kebijakan |
|
CISv1.2.0 |
3.5 Pastikan filter metrik log dan alarm ada untuk perubahan CloudTrail konfigurasi |
[CloudWatch.5] Pastikan filter metrik log dan alarm ada untuk CloudTrail AWS Config perubahan urasi |
|
CISv1.2.0 |
3.6 Pastikan filter metrik log dan alarm ada untuk kegagalan AWS Management Console otentikasi |
|
|
CISv1.2.0 |
3.7 Pastikan filter metrik log dan alarm ada untuk menonaktifkan atau terjadwal penghapusan pelanggan yang dibuat CMKs |
|
|
CISv1.2.0 |
3.8 Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan bucket S3 |
[CloudWatch.8] Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan bucket S3 |
|
CISv1.2.0 |
3.9 Pastikan filter metrik log dan alarm ada untuk perubahan AWS Config konfigurasi |
[CloudWatch.9] Pastikan filter metrik log dan alarm ada untuk AWS Config perubahan konfigurasi |
|
CISv1.2.0 |
4.1 Pastikan tidak ada grup keamanan yang mengizinkan masuknya dari 0.0.0.0/0 ke port 22 |
[EC2.13] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 22 |
|
CISv1.2.0 |
4.2 Pastikan tidak ada grup keamanan yang mengizinkan masuknya dari 0.0.0.0/0 ke port 3389 |
[EC2.14] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 3389 |
|
CISv1.2.0 |
4.3 Pastikan grup keamanan default dari setiap VPC membatasi semua lalu lintas |
[EC2.2] Grup keamanan VPC default tidak boleh mengizinkan lalu lintas masuk atau keluar |
|
CISv1.4.0 |
1.10 Pastikan otentikasi multi-faktor (MFA) diaktifkan untuk semua IAM pengguna yang memiliki kata sandi konsol |
[IAM.5] MFA harus diaktifkan untuk semua IAM pengguna yang memiliki kata sandi konsol |
|
CISv1.4.0 |
1.14 Pastikan kunci akses diputar setiap 90 hari atau kurang |
[IAM.3] Kunci akses IAM pengguna harus diputar setiap 90 hari atau kurang |
|
CISv1.4.0 |
1.16 Memastikan IAM kebijakan yang memungkinkan hak administratif “*: *” penuh tidak dilampirkan |
[IAM.1] IAM kebijakan tidak boleh mengizinkan hak administratif “*” penuh |
|
CISv1.4.0 |
1.17 Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Support |
[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Support |
|
CISv1.4.0 |
1.4 Pastikan tidak ada kunci akses akun pengguna root |
|
|
CISv1.4.0 |
1.5 Pastikan MFA diaktifkan untuk akun pengguna root |
|
|
CISv1.4.0 |
1.6 Pastikan perangkat keras MFA diaktifkan untuk akun pengguna root |
[IAM.6] Perangkat keras MFA harus diaktifkan untuk pengguna root |
|
CISv1.4.0 |
1.7 Hilangkan penggunaan pengguna root untuk tugas administratif dan harian |
[CloudWatch.1] Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root” |
|
CISv1.4.0 |
1.8 Pastikan kebijakan IAM kata sandi memerlukan panjang minimum 14 atau lebih |
[IAM.15] Pastikan kebijakan IAM kata sandi memerlukan panjang kata sandi minimum 14 atau lebih |
|
CISv1.4.0 |
1.9 Pastikan kebijakan IAM kata sandi mencegah penggunaan kembali kata sandi |
[IAM.16] Pastikan kebijakan IAM kata sandi mencegah penggunaan kembali kata sandi |
|
CISv1.4.0 |
2.1.2 Pastikan Kebijakan Bucket S3 disetel untuk menolak permintaan HTTP |
[S3.5] Bucket tujuan umum S3 harus memerlukan permintaan untuk digunakan SSL |
|
CISv1.4.0 |
2.1.5.1 Pengaturan Akses Publik Blok S3 harus diaktifkan |
[S3.1] Bucket tujuan umum S3 harus mengaktifkan pengaturan akses publik blok |
|
CISv1.4.0 |
2.1.5.2 Pengaturan Akses Publik Blok S3 harus diaktifkan pada tingkat bucket |
|
|
CISv1.4.0 |
2.2.1 Pastikan enkripsi EBS volume diaktifkan |
|
|
CISv1.4.0 |
2.3.1 Memastikan bahwa enkripsi diaktifkan untuk Instans RDS |
[RDS.3] Instans RDS DB harus mengaktifkan enkripsi saat istirahat |
|
CISv1.4.0 |
3.1 Pastikan CloudTrail diaktifkan di semua wilayah |
|
|
CISv1.4.0 |
3.2 Pastikan validasi file CloudTrail log diaktifkan |
[CloudTrail.4] validasi file CloudTrail log harus diaktifkan |
|
CISv1.4.0 |
3.4 Pastikan CloudTrail jalur terintegrasi dengan Log CloudWatch |
[CloudTrail.5] CloudTrail jalur harus diintegrasikan dengan Amazon Logs CloudWatch |
|
CISv1.4.0 |
3.5 Pastikan AWS Config diaktifkan di semua wilayah |
|
|
CISv1.4.0 |
3.6 Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3 |
[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3 |
|
CISv1.4.0 |
3.7 Pastikan CloudTrail log dienkripsi saat istirahat menggunakan KMS CMKs |
[CloudTrail.2] CloudTrail harus mengaktifkan enkripsi saat istirahat |
|
CISv1.4.0 |
3.8 Pastikan rotasi untuk pelanggan yang dibuat CMKs diaktifkan |
|
|
CISv1.4.0 |
3.9 Pastikan VPC flow logging diaktifkan di semua VPCs |
|
|
CISv1.4.0 |
4.4 Pastikan filter metrik log dan alarm ada untuk perubahan IAM kebijakan |
[CloudWatch.4] Pastikan filter metrik log dan alarm ada untuk perubahan IAM kebijakan |
|
CISv1.4.0 |
4.5 Pastikan filter metrik log dan alarm ada untuk perubahan CloudTrail konfigurasi |
[CloudWatch.5] Pastikan filter metrik log dan alarm ada untuk CloudTrail AWS Config perubahan urasi |
|
CISv1.4.0 |
4.6 Pastikan filter metrik log dan alarm ada untuk kegagalan AWS Management Console otentikasi |
|
|
CISv1.4.0 |
4.7 Pastikan filter metrik log dan alarm ada untuk menonaktifkan atau terjadwal penghapusan pelanggan yang dibuat CMKs |
|
|
CISv1.4.0 |
4.8 Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan bucket S3 |
[CloudWatch.8] Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan bucket S3 |
|
CISv1.4.0 |
4.9 Pastikan filter metrik log dan alarm ada untuk perubahan AWS Config konfigurasi |
[CloudWatch.9] Pastikan filter metrik log dan alarm ada untuk AWS Config perubahan konfigurasi |
|
CISv1.4.0 |
4.10 Pastikan filter metrik log dan alarm ada untuk perubahan grup keamanan |
[CloudWatch.10] Pastikan filter metrik log dan alarm ada untuk perubahan grup keamanan |
|
CISv1.4.0 |
4.11 Pastikan filter metrik log dan alarm ada untuk perubahan pada Daftar Kontrol Akses Jaringan () NACL |
|
|
CISv1.4.0 |
4.12 Pastikan filter metrik log dan alarm ada untuk perubahan gateway jaringan |
[CloudWatch.12] Pastikan filter metrik log dan alarm ada untuk perubahan pada gateway jaringan |
|
CISv1.4.0 |
4.13 Pastikan filter metrik log dan alarm ada untuk perubahan tabel rute |
[CloudWatch.13] Pastikan filter metrik log dan alarm ada untuk perubahan tabel rute |
|
CISv1.4.0 |
4.14 Pastikan filter metrik log dan alarm ada untuk perubahan VPC |
[CloudWatch.14] Pastikan filter metrik log dan alarm ada untuk perubahan VPC |
|
CISv1.4.0 |
5.1 Pastikan tidak ada Jaringan yang ACLs mengizinkan masuknya dari 0.0.0.0/0 ke port administrasi server jarak jauh |
|
|
CISv1.4.0 |
5.3 Pastikan grup keamanan default dari setiap VPC membatasi semua lalu lintas |
[EC2.2] Grup keamanan VPC default tidak boleh mengizinkan lalu lintas masuk atau keluar |
|
PCIDSSv3.2.1 |
PCI. AutoScaling.1 Grup penskalaan otomatis yang terkait dengan penyeimbang beban harus menggunakan pemeriksaan kesehatan penyeimbang beban |
|
|
PCIDSSv3.2.1 |
PCI. CloudTrail.1 CloudTrail log harus dienkripsi saat istirahat menggunakan AWS KMS CMKs |
[CloudTrail.2] CloudTrail harus mengaktifkan enkripsi saat istirahat |
|
PCIDSSv3.2.1 |
PCI. CloudTrail.2 CloudTrail harus diaktifkan |
[CloudTrail.3] Setidaknya satu CloudTrail jejak harus diaktifkan |
|
PCIDSSv3.2.1 |
PCI. CloudTrail.3 validasi file CloudTrail log harus diaktifkan |
[CloudTrail.4] validasi file CloudTrail log harus diaktifkan |
|
PCIDSSv3.2.1 |
PCI. CloudTrail.4 CloudTrail jalur harus diintegrasikan dengan Amazon Logs CloudWatch |
[CloudTrail.5] CloudTrail jalur harus diintegrasikan dengan Amazon Logs CloudWatch |
|
PCIDSSv3.2.1 |
PCI. CodeBuild.1 CodeBuild GitHub atau repositori sumber Bitbucket harus digunakan URLs OAuth |
[CodeBuild.1] Repositori sumber CodeBuild Bitbucket tidak URLs boleh berisi kredensil sensitif |
|
PCIDSSv3.2.1 |
PCI. CodeBuild.2 variabel lingkungan CodeBuild proyek tidak boleh berisi kredensil teks yang jelas |
[CodeBuild.2] variabel lingkungan CodeBuild proyek tidak boleh berisi kredensil teks yang jelas |
|
PCIDSSv3.2.1 |
PCI.Config.1 harus diaktifkan AWS Config |
|
|
PCIDSSv3.2.1 |
PCI.CW.1 Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root” |
[CloudWatch.1] Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root” |
|
PCIDSSv3.2.1 |
PCI. DMS.1 Instans replikasi Layanan Migrasi Database tidak boleh bersifat publik |
[DMS.1] Instans replikasi Layanan Migrasi Database tidak boleh bersifat publik |
|
PCIDSSv3.2.1 |
PCI. EC2.1 EBS snapshot tidak boleh dipulihkan secara publik |
[EC2.1] EBS Cuplikan Amazon seharusnya tidak dapat dipulihkan secara publik |
|
PCIDSSv3.2.1 |
PCI. EC2.2 grup keamanan VPC default harus melarang lalu lintas masuk dan keluar |
[EC2.2] Grup keamanan VPC default tidak boleh mengizinkan lalu lintas masuk atau keluar |
|
PCIDSSv3.2.1 |
PCI. EC2.4 Tidak terpakai EC2 EIPs harus dihapus |
|
|
PCIDSSv3.2.1 |
PCI. EC2.5 Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 ke port 22 |
[EC2.13] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 22 |
|
PCIDSSv3.2.1 |
PCI. EC2.6 VPC flow logging harus diaktifkan di semua VPCs |
|
|
PCIDSSv3.2.1 |
PCI. ELBv2.1 Application Load Balancer harus dikonfigurasi untuk mengalihkan HTTP semua permintaan ke HTTPS |
|
|
PCIDSSv3.2.1 |
PCIDomain.ES.1 Elasticsearch harus dalam a VPC |
|
|
PCIDSSv3.2.1 |
PCI.ES2 Domain Elasticsearch harus mengaktifkan enkripsi saat istirahat |
[ES.1] Domain Elasticsearch harus mengaktifkan enkripsi saat istirahat |
|
PCIDSSv3.2.1 |
PCI. GuardDuty.1 GuardDuty harus diaktifkan |
|
|
PCIDSSv3.2.1 |
PCI. IAM.1 kunci akses pengguna IAM root seharusnya tidak ada |
|
|
PCIDSSv3.2.1 |
PCI. IAM.2 IAM pengguna tidak boleh memiliki IAM kebijakan yang dilampirkan |
[IAM.2] IAM pengguna tidak boleh memiliki IAM kebijakan yang dilampirkan |
|
PCIDSSv3.2.1 |
PCI. IAM.3 IAM kebijakan tidak boleh mengizinkan hak administratif “*” penuh |
[IAM.1] IAM kebijakan tidak boleh mengizinkan hak administratif “*” penuh |
|
PCIDSSv3.2.1 |
PCI. IAM.4 Perangkat keras MFA harus diaktifkan untuk pengguna root |
[IAM.6] Perangkat keras MFA harus diaktifkan untuk pengguna root |
|
PCIDSSv3.2.1 |
PCI. IAM.5 Virtual MFA harus diaktifkan untuk pengguna root |
|
|
PCIDSSv3.2.1 |
PCI. IAM.6 MFA harus diaktifkan untuk semua pengguna IAM |
|
|
PCIDSSv3.2.1 |
PCI. IAM.7 kredensi IAM pengguna harus dinonaktifkan jika tidak digunakan dalam jumlah hari yang telah ditentukan sebelumnya |
[IAM.8] Kredensi IAM pengguna yang tidak digunakan harus dihapus |
|
PCIDSSv3.2.1 |
PCI. IAM.8 Kebijakan kata sandi untuk IAM pengguna harus memiliki konfigurasi yang kuat |
[IAM.10] Kebijakan kata sandi untuk IAM pengguna harus memiliki urasi yang kuat AWS Config |
|
PCIDSSv3.2.1 |
PCI. KMS.1 Rotasi kunci master pelanggan (CMK) harus diaktifkan |
|
|
PCIDSSv3.2.1 |
PCI.Lambda.1 Fungsi Lambda harus melarang akses publik |
[Lambda.1] Kebijakan fungsi Lambda harus melarang akses publik |
|
PCIDSSv3.2.1 |
PCI.Lambda.2 Fungsi Lambda harus dalam VPC |
|
|
PCIDSSv3.2.1 |
PCIDomain.Opensearch.1 harus OpenSearch dalam VPC |
|
|
PCIDSSv3.2.1 |
PCIEBSCuplikan .Opensearch.2 seharusnya tidak dapat dipulihkan secara publik |
[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat |
|
PCIDSSv3.2.1 |
PCI. RDS.1 RDS snapshot harus pribadi |
|
|
PCIDSSv3.2.1 |
PCI. RDS.2 Instans RDS DB harus melarang akses publik |
|
|
PCIDSSv3.2.1 |
PCI.Redshift.1 Cluster Amazon Redshift harus melarang akses publik |
[Redshift.1] Cluster Amazon Redshift harus melarang akses publik |
|
PCIDSSv3.2.1 |
PCIBucket S3.1 S3 harus melarang akses tulis publik |
[S3.3] Bucket tujuan umum S3 harus memblokir akses tulis publik |
|
PCIDSSv3.2.1 |
PCIBucket S3.2 S3 harus melarang akses baca publik |
[S3.2] Bucket tujuan umum S3 harus memblokir akses baca publik |
|
PCIDSSv3.2.1 |
PCIBucket S3.3 S3 harus mengaktifkan replikasi lintas wilayah |
[S3.7] Ember tujuan umum S3 harus menggunakan replikasi lintas wilayah |
|
PCIDSSv3.2.1 |
PCIBucket S3.5 S3 harus memerlukan permintaan untuk menggunakan Secure Socket Layer |
[S3.5] Bucket tujuan umum S3 harus memerlukan permintaan untuk digunakan SSL |
|
PCIDSSv3.2.1 |
PCIPengaturan Akses Publik Blok S3.6 S3 harus diaktifkan |
[S3.1] Bucket tujuan umum S3 harus mengaktifkan pengaturan akses publik blok |
|
PCIDSSv3.2.1 |
PCI. SageMaker Instans notebook SageMaker AI AI AI.1 Amazon seharusnya tidak memiliki akses internet langsung |
|
|
PCIDSSv3.2.1 |
PCI. SSM.1 EC2 instance yang dikelola oleh Systems Manager harus memiliki status kepatuhan patch COMPLIANT setelah instalasi patch |
|
|
PCIDSSv3.2.1 |
PCI. SSM.2 EC2 instans yang dikelola oleh Systems Manager harus memiliki status kepatuhan asosiasi COMPLIANT |
|
|
PCIDSSv3.2.1 |
PCI. SSM.3 EC2 instance harus dikelola oleh AWS Systems Manager |
[SSM.1] EC2 Instans Amazon harus dikelola oleh AWS Systems Manager |
Memperbarui alur kerja untuk konsolidasi
Jika alur kerja Anda tidak bergantung pada format spesifik bidang pencarian kontrol apa pun, tidak diperlukan tindakan.
Jika alur kerja Anda bergantung pada format spesifik dari setiap bidang pencarian kontrol yang dicatat dalam tabel, Anda harus memperbarui alur kerja Anda. Misalnya, Jika Anda membuat aturan Amazon CloudWatch Events yang memicu tindakan untuk ID kontrol tertentu (seperti memanggil AWS Lambda fungsi jika ID kontrol sama dengan CIS 2.7), perbarui aturan untuk menggunakan CloudTrail .2, Compliance.SecurityControlId bidang untuk kontrol tersebut.
Jika Anda membuat wawasan khusus menggunakan salah satu bidang pencarian kontrol atau nilai yang berubah, perbarui wawasan tersebut untuk menggunakan bidang atau nilai saat ini.
