Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Dampak konsolidasi pada bidang dan nilai ASFF
Security Hub menawarkan dua jenis konsolidasi:
-
Tampilan kontrol terkonsolidasi (selalu aktif; tidak dapat dimatikan) - Setiap kontrol memiliki pengenal tunggal di seluruh standar. Halaman Kontrol konsol Security Hub menampilkan semua kontrol Anda di seluruh standar.
-
Temuan kontrol konsolidasi (dapat diaktifkan atau dinonaktifkan) — Ketika temuan kontrol konsolidasi diaktifkan, Security Hub menghasilkan satu temuan untuk pemeriksaan keamanan bahkan ketika cek dibagikan di beberapa standar. Ini dimaksudkan untuk mengurangi kebisingan temuan. Temuan kontrol konsolidasi diaktifkan untuk Anda secara default jika Anda mengaktifkan Security Hub pada atau setelah 23 Februari 2023. Jika tidak, itu dimatikan secara default. Namun, temuan kontrol konsolidasi diaktifkan di akun anggota Security Hub hanya jika diaktifkan di akun administrator. Jika fitur dimatikan di akun administrator, itu dimatikan di akun anggota. Untuk petunjuk tentang mengaktifkan fitur ini, lihatTemuan kontrol konsolidasi.
Kedua fitur membawa perubahan untuk mengontrol bidang pencarian dan nilai diAWS Format Pencarian Keamanan (ASFF). Bagian ini merangkum perubahan tersebut.
Tampilan kontrol konsolidasi - perubahan ASFF
Fitur tampilan kontrol terkonsolidasi memperkenalkan perubahan berikut untuk mengontrol bidang pencarian dan nilai di ASFF.
Jika alur kerja Anda tidak bergantung pada nilai bidang pencarian kontrol ini, tidak diperlukan tindakan.
Jika Anda memiliki alur kerja yang bergantung pada nilai spesifik bidang pencarian kontrol ini, perbarui alur kerja Anda untuk menggunakan nilai saat ini.
| Bidang ASFF | Nilai sampel sebelum tampilan kontrol terkonsolidasi | Nilai sampel setelah tampilan kontrol terkonsolidasi, ditambah deskripsi perubahan |
|---|---|---|
|
Kepatuhan. SecurityControlId |
Tidak berlaku (bidang baru) |
EC2.2 Memperkenalkan ID kontrol tunggal di seluruh standar. |
|
Kepatuhan. AssociatedStandards |
Tidak berlaku (bidang baru) |
[{” StandardsId “:" standards/aws-foundational-security-best-practices/v /1.0.0 “}] Menunjukkan standar mana kontrol diaktifkan. |
|
ProductFields. ArchivalReasons:0/Deskripsi |
Tidak berlaku (bidang baru) |
“Temuan ini dalam keadaan ARCHIVED karena temuan kontrol terkonsolidasi telah diaktifkan atau dimatikan. Hal ini menyebabkan temuan di negara bagian sebelumnya diarsipkan ketika temuan baru sedang dihasilkan.” Menjelaskan mengapa Security Hub telah mengarsipkan temuan yang ada. |
|
ProductFields. ArchivalReasons:0/ ReasonCode |
Tidak berlaku (bidang baru) |
“CONSOLIDATED_CONTROL_FINDINGS_UPDATE” Memberikan alasan mengapa Security Hub telah mengarsipkan temuan yang ada. |
|
ProductFields.RecommendationUrl |
https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation |
https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation Bidang ini tidak lagi mereferensikan standar. |
|
Remediation.Recommendation.Text |
“Untuk petunjuk tentang cara memperbaiki masalah ini, lihat dokumentasi AWS Security Hub PCI DSS.” |
“Untuk petunjuk tentang cara memperbaiki masalah ini, lihat dokumentasi kontrol AWS Security Hub.” Bidang ini tidak lagi mereferensikan standar. |
|
Remediasi.Rekomendasi.Url |
https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation |
https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation Bidang ini tidak lagi mereferensikan standar. |
Temuan kontrol konsolidasi - perubahan ASFF
Jika Anda mengaktifkan temuan kontrol konsolidasi, Anda mungkin terpengaruh oleh perubahan berikut untuk mengontrol pencarian bidang dan nilai di ASFF. Perubahan ini merupakan tambahan dari perubahan yang dijelaskan sebelumnya untuk tampilan kontrol konsolidasi.
Jika alur kerja Anda tidak bergantung pada nilai bidang pencarian kontrol ini, tidak diperlukan tindakan.
Jika Anda memiliki alur kerja yang bergantung pada nilai spesifik bidang pencarian kontrol ini, perbarui alur kerja Anda untuk menggunakan nilai saat ini.
catatan
Respon Keamanan Otomatis pada AWS v2.0.0
| Bidang ASFF | Nilai contoh sebelum mengaktifkan temuan kontrol konsolidasi | Contoh nilai setelah mengaktifkan temuan kontrol konsolidasi, dan deskripsi perubahan |
|---|---|---|
| GeneratorId | aws-foundational-security-best- practices/v/1.0.0/Config .1 | Kontrol keamanan/config.1 Bidang ini tidak lagi mereferensikan standar. |
| Judul | PCI.config.1 harus diaktifkan AWS Config | AWS Config harus diaktifkan Bidang ini tidak lagi mereferensikan informasi khusus standar. |
| Id |
arn:aws:securityhub: eu-central- 1:123456789012:6d6a26-a156-48f0-9403-115983e5a956 subscription/pci-dss/v/3.2.1/PCI.IAM.5/finding/ab |
arn:aws:securityhub: eu-central- 1:123456789012: keamanan- 6d6a26-a156-48f0-9403-115983e5a956 control/iam.9/finding/ab Bidang ini tidak lagi mereferensikan standar. |
| ProductFields.ControlId | PCI. EC2.2 | Dihapus. Lihat Compliance.SecurityControlId sebagai gantinya. Bidang ini dihapus demi ID kontrol agnostik standar tunggal. |
| ProductFields.RuleId | 1.3 | Dihapus. Lihat Compliance.SecurityControlId sebagai gantinya. Bidang ini dihapus demi ID kontrol agnostik standar tunggal. |
| Deskripsi | Kontrol PCI DSS ini memeriksa apakah AWS Config diaktifkan di akun dan wilayah saat ini. | AWS Kontrol ini memeriksa apakah AWS Config diaktifkan di akun dan wilayah saat ini. Bidang ini tidak lagi mereferensikan standar. |
| Kepelikan |
“Keparahan”: { “Produk”: 90, “Label”: “KRITIS”, “Dinormalisasi”: 90, “Asli”: “KRITIS” } |
“Keparahan”: { “Label”: “KRITIS”, “Dinormalisasi”: 90, “Asli”: “KRITIS” } Security Hub tidak lagi menggunakan bidang Produk untuk menjelaskan tingkat keparahan temuan. |
| Tipe | ["Perangkat Lunak dan Konfigurasi Checks/Industry and Regulatory Standards/PCI -DSS"] | ["Pemeriksaan Perangkat Lunak dan Konfigurasi/Standar Industri dan Peraturan"] Bidang ini tidak lagi mereferensikan standar. |
| Kepatuhan. RelatedRequirements |
["PCI DSS 10.5.2", “PCI DSS 11,5", “ AWS Yayasan CIS 2.5"] |
["PCI DSS v3.2.1/10.5.2", “PCI DSS v3.2.1/11.5", “Tolok Ukur AWS Yayasan CIS v1.2.0/2.5"] Bidang ini menunjukkan persyaratan terkait di semua standar yang diaktifkan. |
| CreatedAt | 2022-05-05T 08:18:13.138 Z | 2022-09-25T 08:18:13.138 Z Format tetap sama, tetapi nilai diatur ulang saat Anda mengaktifkan temuan kontrol konsolidasi. |
| FirstObservedAt | 2022-05-07T 08:18:13.138 Z | 2022-09-28T 08:18:13.138 Z Format tetap sama, tetapi nilai diatur ulang saat Anda mengaktifkan temuan kontrol konsolidasi. |
| ProductFields.RecommendationUrl | https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation | Dihapus. Lihat Remediation.Recommendation.Url sebagai gantinya. |
| ProductFields.StandardsArn |
arn:aws:securityhub::: /1.0.0 standards/aws-foundational-security-best-practices/v |
Dihapus. Lihat Compliance.AssociatedStandards sebagai gantinya. |
| ProductFields.StandardsControlArn |
arn:aws:securityhub: us-timur- 1:123456789012: .1 control/aws-foundational-security-best-practices/v/1.0.0/Config |
Dihapus. Security Hub menghasilkan satu temuan untuk pemeriksaan keamanan di seluruh standar. |
| ProductFields.StandardsGuideArn | arn:aws:securityhub::: /1.2.0 ruleset/cis-aws-foundations-benchmark/v | Dihapus. Lihat Compliance.AssociatedStandards sebagai gantinya. |
| ProductFields.StandardsGuideSubscriptionArn | arn:aws:securityhub: us-timur- 2:123456789012: /1.2.0 subscription/cis-aws-foundations-benchmark/v | Dihapus. Security Hub menghasilkan satu temuan untuk pemeriksaan keamanan di seluruh standar. |
| ProductFields.StandardsSubscriptionArn | arn:aws:securityhub: us-timur- 1:123456789012: /1.0.0 subscription/aws-foundational-security-best-practices/v | Dihapus. Security Hub menghasilkan satu temuan untuk pemeriksaan keamanan di seluruh standar. |
| ProductFields.aws/securityhub/FindingId | arn:aws:securityhub: us-east-1:: /751c2173-7372-4e12-8656-a5210dfb1d67 product/aws/securityhub/arn:aws:securityhub:us-east-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0/Config.1/finding | arn:aws:securityhub: us-east-1:: /751c2173-7372-4e12-8656-a5210dfb1d67 product/aws/securityhub/arn:aws:securityhub:us-east-1:123456789012:security-control/Config.1/finding Bidang ini tidak lagi mereferensikan standar. |
Nilai untuk bidang ASFF yang disediakan pelanggan setelah mengaktifkan temuan kontrol terkonsolidasi
Jika Anda mengaktifkan temuan kontrol konsolidasi, Security Hub menghasilkan satu temuan di seluruh standar dan mengarsipkan temuan asli (temuan terpisah untuk setiap standar). Untuk melihat temuan yang diarsipkan, Anda dapat mengunjungi halaman Temuan konsol Security Hub dengan filter status Rekam disetel ke ARCHIVED, atau menggunakan tindakan GetFindingsAPI. Pembaruan yang Anda buat pada temuan asli di konsol Security Hub atau menggunakan BatchUpdateFindingsAPI tidak akan disimpan dalam temuan baru (jika diperlukan, Anda dapat memulihkan data ini dengan merujuk pada temuan yang diarsipkan).
| Bidang ASFF yang disediakan pelanggan | Deskripsi perubahan setelah mengaktifkan temuan kontrol konsolidasi |
|---|---|
| Kepercayaan | Reset ke status kosong. |
| Kekritisan | Reset ke status kosong. |
| Catatan | Reset ke status kosong. |
| RelatedFindings | Reset ke status kosong. |
| Kepelikan | Tingkat keparahan default temuan (cocok dengan tingkat keparahan kontrol). |
| Tipe | Reset ke nilai agnostik standar. |
| UserDefinedFields | Reset ke status kosong. |
| VerificationState | Reset ke status kosong. |
| Alur kerja | Temuan baru yang gagal memiliki nilai defaultNEW. Temuan baru yang lulus memiliki nilai defaultRESOLVED. |
Generator IDs sebelum dan sesudah menyalakan temuan kontrol terkonsolidasi
Berikut adalah daftar perubahan ID generator untuk kontrol saat Anda mengaktifkan temuan kontrol konsolidasi. Ini berlaku untuk kontrol yang didukung Security Hub per 15 Februari 2023.
| GeneratorID sebelum mengaktifkan temuan kontrol terkonsolidasi | GeneratorID setelah mengaktifkan temuan kontrol terkonsolidasi |
|---|---|
|
arn:aws:securityhub::: /1.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .1 CloudWatch |
|
arn:aws:securityhub::: /1.10 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.16 |
|
arn:aws:securityhub::: /1.11 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.17 |
|
arn:aws:securityhub::: /1.12 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.4 |
|
arn:aws:securityhub::: /1.13 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.9 |
|
arn:aws:securityhub::: /1.14 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.6 |
|
arn:aws:securityhub::: /1.16 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.2 |
|
arn:aws:securityhub::: /1.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.5 |
|
arn:aws:securityhub::: /1.20 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.18 |
|
arn:aws:securityhub::: /1.22 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.1 |
|
arn:aws:securityhub::: /1.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.8 |
|
arn:aws:securityhub::: /1.4 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.3 |
|
arn:aws:securityhub::: /1.5 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.11 |
|
arn:aws:securityhub::: /1.6 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.12 |
|
arn:aws:securityhub::: /1.7 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.13 |
|
arn:aws:securityhub::: /1.8 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.14 |
|
arn:aws:securityhub::: /1.9 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/IAM.15 |
|
arn:aws:securityhub::: /2.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .1 CloudTrail |
|
arn:aws:securityhub::: /2.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .4 CloudTrail |
|
arn:aws:securityhub::: /2.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .6 CloudTrail |
|
arn:aws:securityhub::: /2.4 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .5 CloudTrail |
|
arn:aws:securityhub::: /2.5 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/config.1 |
|
arn:aws:securityhub::: /2.6 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .7 CloudTrail |
|
arn:aws:securityhub::: /2.7 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .2 CloudTrail |
|
arn:aws:securityhub::: /2.8 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Kontrol keamanan/KMS.4 |
|
arn:aws:securityhub::: /2.9 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .6 EC2 |
|
arn:aws:securityhub::: /3.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .2 CloudWatch |
|
arn:aws:securityhub::: /3.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .3 CloudWatch |
|
arn:aws:securityhub::: /3.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .1 CloudWatch |
|
arn:aws:securityhub::: /3.4 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .4 CloudWatch |
|
arn:aws:securityhub::: /3.5 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .5 CloudWatch |
|
arn:aws:securityhub::: /3.6 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .6 CloudWatch |
|
arn:aws:securityhub::: /3.7 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .7 CloudWatch |
|
arn:aws:securityhub::: /3.8 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .8 CloudWatch |
|
arn:aws:securityhub::: /3.9 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .9 CloudWatch |
|
arn:aws:securityhub::: /3.10 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .10 CloudWatch |
|
arn:aws:securityhub::: /3.11 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .11 CloudWatch |
|
arn:aws:securityhub::: /3.12 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .12 CloudWatch |
|
arn:aws:securityhub::: /3.13 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .13 CloudWatch |
|
arn:aws:securityhub::: /3.14 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .14 CloudWatch |
|
arn:aws:securityhub::: /4.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .13 EC2 |
|
arn:aws:securityhub::: /4.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .14 EC2 |
|
arn:aws:securityhub::: /4.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
kontrol keamanan/ .2 EC2 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.10 |
Kontrol keamanan/IAM.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.14 |
Kontrol keamanan/IAM.3 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.16 |
Kontrol keamanan/IAM.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.17 |
Kontrol keamanan/IAM.18 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.4 |
Kontrol keamanan/IAM.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.5 |
Kontrol keamanan/IAM.9 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.6 |
Kontrol keamanan/IAM.6 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.7 |
kontrol keamanan/ .1 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/1.8 |
Kontrol keamanan/IAM.15 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.9 |
Kontrol keamanan/IAM.16 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.2 |
Kontrol keamanan/S3.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.5.1 |
Kontrol keamanan/S3.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.5.2 |
Kontrol keamanan/S3.8 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.2.1 |
kontrol keamanan/ .7 EC2 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.3.1 |
Kontrol keamanan/RDS.3 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.1 |
kontrol keamanan/ .1 CloudTrail |
|
cis-aws-foundations-benchmark/v/1.4.0/3.2 |
kontrol keamanan/ .4 CloudTrail |
|
cis-aws-foundations-benchmark/v/1.4.0/3.4 |
kontrol keamanan/ .5 CloudTrail |
|
cis-aws-foundations-benchmark/v/1.4.0/3.5 |
Kontrol keamanan/config.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.6 |
Kontrol keamanan/S3.9 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.7 |
kontrol keamanan/ .2 CloudTrail |
|
cis-aws-foundations-benchmark/v/1.4.0/3.8 |
Kontrol keamanan/KMS.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.9 |
kontrol keamanan/ .6 EC2 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.3 |
kontrol keamanan/ .1 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.4 |
kontrol keamanan/ .4 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.5 |
kontrol keamanan/ .5 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.6 |
kontrol keamanan/ .6 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.7 |
kontrol keamanan/ .7 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.8 |
kontrol keamanan/ .8 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.9 |
kontrol keamanan/ .9 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.10 |
kontrol keamanan/ .10 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.11 |
kontrol keamanan/ .11 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.12 |
kontrol keamanan/ .12 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.13 |
kontrol keamanan/ .13 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.14 |
kontrol keamanan/ .14 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/5.1 |
kontrol keamanan/ .21 EC2 |
|
cis-aws-foundations-benchmark/v/1.4.0/5.3 |
kontrol keamanan/ .2 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/Account .1 |
Kontrol keamanan/akun.1 |
|
aws-foundational-security-best- practices/v/1.0.0/ACM .1 |
Kontrol keamanan/ACM.1 |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .1 |
kontrol keamanan/ .1 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .2 |
kontrol keamanan/ .2 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .3 |
kontrol keamanan/ .3 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .4 |
kontrol keamanan/ .4 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .5 |
kontrol keamanan/ .5 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .8 |
kontrol keamanan/ .8 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway .9 |
kontrol keamanan/ .9 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling .1 |
kontrol keamanan/ .1 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling .2 |
kontrol keamanan/ .2 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling .3 |
kontrol keamanan/ .3 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/Autoscaling .5 |
Kontrol keamanan/penskalan.5 |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling .6 |
kontrol keamanan/ .6 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling .9 |
kontrol keamanan/ .9 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .1 |
kontrol keamanan/ .1 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .3 |
kontrol keamanan/ .3 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .4 |
kontrol keamanan/ .4 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .5 |
kontrol keamanan/ .5 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .6 |
kontrol keamanan/ .6 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .7 |
kontrol keamanan/ .7 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .8 |
kontrol keamanan/ .8 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .9 |
kontrol keamanan/ .9 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .10 |
kontrol keamanan/ .10 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront .12 |
kontrol keamanan/ .12 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudTrail .1 |
kontrol keamanan/ .1 CloudTrail |
|
aws-foundational-security-best- practices/v/1.0.0/CloudTrail .2 |
kontrol keamanan/ .2 CloudTrail |
|
aws-foundational-security-best- practices/v/1.0.0/CloudTrail .4 |
kontrol keamanan/ .4 CloudTrail |
|
aws-foundational-security-best- practices/v/1.0.0/CloudTrail .5 |
kontrol keamanan/ .5 CloudTrail |
|
aws-foundational-security-best- practices/v/1.0.0/CodeBuild .1 |
kontrol keamanan/ .1 CodeBuild |
|
aws-foundational-security-best- practices/v/1.0.0/CodeBuild .2 |
kontrol keamanan/ .2 CodeBuild |
|
aws-foundational-security-best- practices/v/1.0.0/CodeBuild .3 |
kontrol keamanan/ .3 CodeBuild |
|
aws-foundational-security-best- practices/v/1.0.0/CodeBuild .4 |
kontrol keamanan/ .4 CodeBuild |
|
aws-foundational-security-best- practices/v/1.0.0/Config .1 |
Kontrol keamanan/config.1 |
|
aws-foundational-security-best- practices/v/1.0.0/DMS .1 |
Kontrol keamanan/DMS.1 |
|
aws-foundational-security-best- practices/v/1.0.0/DynamoDB .1 |
Kontrol keamanan/DynamoDB.1 |
|
aws-foundational-security-best- practices/v/1.0.0/DynamoDB .2 |
Kontrol keamanan/Dynamodb.2 |
|
aws-foundational-security-best- practices/v/1.0.0/DynamoDB .3 |
Kontrol keamanan/DynamoDB.3 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.1 |
kontrol keamanan/ .1 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.3 |
kontrol keamanan/ .3 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,4 |
kontrol keamanan/ .4 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.6 |
kontrol keamanan/ .6 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,7 |
kontrol keamanan/ .7 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,8 |
kontrol keamanan/ .8 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,9 |
kontrol keamanan/ .9 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.10 |
kontrol keamanan/ .10 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.15 |
kontrol keamanan/ .15 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.16 |
kontrol keamanan/ .16 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.17 |
kontrol keamanan/ .17 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.18 |
kontrol keamanan/ .18 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.19 |
kontrol keamanan/ .19 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.2 |
kontrol keamanan/ .2 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.20 |
kontrol keamanan/ .20 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,21 |
kontrol keamanan/ .21 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,23 |
kontrol keamanan/ .23 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,24 |
kontrol keamanan/ .24 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,25 |
kontrol keamanan/ .25 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/ECR .1 |
Kontrol keamanan/ECR.1 |
|
aws-foundational-security-best- practices/v/1.0.0/ECR .2 |
Kontrol keamanan/ECR.2 |
|
aws-foundational-security-best- practices/v/1.0.0/ECR .3 |
Kontrol keamanan/ECR.3 |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .1 |
Kontrol keamanan/ECS.1 |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .10 |
Kontrol keamanan/ECS.10 |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .12 |
Kontrol keamanan/ECS.12 |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .2 |
Kontrol keamanan/ECS.2 |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .3 |
Kontrol keamanan/ECS.3 |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .4 |
Kontrol keamanan/ECS.4 |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .5 |
Kontrol keamanan/ECS.5 |
|
aws-foundational-security-best- practices/v/1.0.0/ECS .8 |
Kontrol keamanan/ECS.8 |
|
aws-foundational-security-best- practices/v/1.0.0/EFS .1 |
Kontrol keamanan/EFS.1 |
|
aws-foundational-security-best- practices/v/1.0.0/EFS .2 |
Kontrol keamanan/EFS.2 |
|
aws-foundational-security-best- practices/v/1.0.0/EFS .3 |
Kontrol keamanan/EFS.3 |
|
aws-foundational-security-best- practices/v/1.0.0/EFS .4 |
Kontrol keamanan/EFS.4 |
|
aws-foundational-security-best- practices/v/1.0.0/EKS .2 |
Kontrol keamanan/EKS.2 |
|
aws-foundational-security-best- practices/v/1.0.0/ElasticBeanstalk .1 |
kontrol keamanan/ .1 ElasticBeanstalk |
|
aws-foundational-security-best- practices/v/1.0.0/ElasticBeanstalk .2 |
kontrol keamanan/ .2 ElasticBeanstalk |
|
aws-foundational-security-best- practices/v/1.0.0/ELBv 2.1 |
Kontrol keamanan/ELB.1 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .2 |
Kontrol keamanan/ELB.2 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .3 |
Kontrol keamanan/ELB.3 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .4 |
Kontrol keamanan/ELB.4 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .5 |
Kontrol keamanan/ELB.5 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .6 |
Kontrol keamanan/ELB.6 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .7 |
Kontrol keamanan/ELB.7 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .8 |
Kontrol keamanan/ELB.8 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .9 |
Kontrol keamanan/ELB.9 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .10 |
Kontrol keamanan/ELB.10 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .11 |
Kontrol keamanan/ELB.11 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .12 |
Kontrol keamanan/ELB.12 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .13 |
Kontrol keamanan/ELB.13 |
|
aws-foundational-security-best- practices/v/1.0.0/ELB .14 |
Kontrol keamanan/ELB.14 |
|
aws-foundational-security-best- practices/v/1.0.0/EMR .1 |
Kontrol keamanan/EMR.1 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .1 |
Kontrol keamanan/ES.1 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .2 |
Kontrol keamanan/ES.2 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .3 |
Kontrol keamanan/ES.3 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .4 |
Kontrol keamanan/ES.4 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .5 |
Kontrol keamanan/ES.5 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .6 |
Kontrol keamanan/ES.6 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .7 |
Kontrol keamanan/ES.7 |
|
aws-foundational-security-best- practices/v/1.0.0/ES .8 |
Kontrol keamanan/ES.8 |
|
aws-foundational-security-best- practices/v/1.0.0/GuardDuty .1 |
kontrol keamanan/ .1 GuardDuty |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .1 |
Kontrol keamanan/IAM.1 |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .2 |
Kontrol keamanan/IAM.2 |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .21 |
Kontrol keamanan/IAM.21 |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .3 |
Kontrol keamanan/IAM.3 |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .4 |
Kontrol keamanan/IAM.4 |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .5 |
Kontrol keamanan/IAM.5 |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .6 |
Kontrol keamanan/IAM.6 |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .7 |
Kontrol keamanan/IAM.7 |
|
aws-foundational-security-best- practices/v/1.0.0/IAM .8 |
Kontrol keamanan/IAM.8 |
|
aws-foundational-security-best- practices/v/1.0.0/Kinesis .1 |
Kontrol keamanan/kinesis.1 |
|
aws-foundational-security-best- practices/v/1.0.0/KMS .1 |
Kontrol keamanan/KMS.1 |
|
aws-foundational-security-best- practices/v/1.0.0/KMS .2 |
Kontrol keamanan/KMS.2 |
|
aws-foundational-security-best- practices/v/1.0.0/KMS .3 |
Kontrol keamanan/KMS.3 |
|
aws-foundational-security-best- practices/v/1.0.0/Lambda .1 |
Kontrol keamanan/Lambda.1 |
|
aws-foundational-security-best- practices/v/1.0.0/Lambda .2 |
Kontrol keamanan/Lambda.2 |
|
aws-foundational-security-best- practices/v/1.0.0/Lambda .5 |
Kontrol keamanan/Lambda.5 |
|
aws-foundational-security-best- practices/v/1.0.0/NetworkFirewall .3 |
kontrol keamanan/ .3 NetworkFirewall |
|
aws-foundational-security-best- practices/v/1.0.0/NetworkFirewall .4 |
kontrol keamanan/ .4 NetworkFirewall |
|
aws-foundational-security-best- practices/v/1.0.0/NetworkFirewall .5 |
kontrol keamanan/ .5 NetworkFirewall |
|
aws-foundational-security-best- practices/v/1.0.0/NetworkFirewall .6 |
kontrol keamanan/ .6 NetworkFirewall |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .1 |
Kontrol keamanan/OpenSearch.1 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .2 |
Kontrol keamanan/OpenSearch.2 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .3 |
Kontrol keamanan/OpenSearch.3 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .4 |
Kontrol keamanan/OpenSearch.4 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .5 |
Kontrol keamanan/OpenSearch.5 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .6 |
Kontrol keamanan/OpenSearch.6 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .7 |
Kontrol keamanan/OpenSearch.7 |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch .8 |
Kontrol keamanan/OpenSearch.8 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .1 |
Kontrol keamanan/RDS.1 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .10 |
Kontrol keamanan/RDS.10 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .11 |
Kontrol keamanan/RDS.11 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .12 |
Kontrol keamanan/RDS.12 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .13 |
Kontrol keamanan/RDS.13 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .14 |
Kontrol keamanan/RDS.14 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .15 |
Kontrol keamanan/RDS.15 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .16 |
Kontrol keamanan/RDS.16 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .17 |
Kontrol keamanan/RDS.17 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .18 |
Kontrol keamanan/RDS.18 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .19 |
Kontrol keamanan/RDS.19 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .2 |
Kontrol keamanan/RDS.2 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .20 |
Kontrol keamanan/RDS.20 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .21 |
Kontrol keamanan/RDS.21 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .22 |
Kontrol keamanan/RDS.22 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .23 |
Kontrol keamanan/RDS.23 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .24 |
Kontrol keamanan/RDS.24 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .25 |
Kontrol keamanan/RDS.25 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .3 |
Kontrol keamanan/RDS.3 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .4 |
Kontrol keamanan/RDS.4 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .5 |
Kontrol keamanan/RDS.5 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .6 |
Kontrol keamanan/RDS.6 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .7 |
Kontrol keamanan/RDS.7 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .8 |
Kontrol keamanan/RDS.8 |
|
aws-foundational-security-best- practices/v/1.0.0/RDS .9 |
Kontrol keamanan/RDS.9 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .1 |
Kontrol keamanan/pergeseran merah.1 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .2 |
Kontrol keamanan/pergeseran merah.2 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .3 |
Kontrol keamanan/pergeseran merah.3 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .4 |
Kontrol keamanan/Redshift.4 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .6 |
Kontrol keamanan/pergeseran merah.6 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .7 |
Kontrol keamanan/pergeseran merah.7 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .8 |
Kontrol keamanan/pergeseran merah.8 |
|
aws-foundational-security-best- practices/v/1.0.0/Redshift .9 |
Kontrol keamanan/pergeseran merah.9 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3.1 |
Kontrol keamanan/S3.1 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3.12 |
Kontrol keamanan/S3.12 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3.13 |
Kontrol keamanan/S3.13 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3.2 |
Kontrol keamanan/S3.2 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,3 |
Kontrol keamanan/S3.3 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,5 |
Kontrol keamanan/S3.5 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,6 |
Kontrol keamanan/S3.6 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,8 |
Kontrol keamanan/S3.8 |
|
aws-foundational-security-best- practices/v/1.0.0/S 3,9 |
Kontrol keamanan/S3.9 |
|
aws-foundational-security-best- practices/v/1.0.0/SageMaker AI.1 |
kontrol keamanan/AI.1 SageMaker |
|
aws-foundational-security-best- practices/v/1.0.0/SageMaker AI.2 |
kontrol keamanan/AI.2 SageMaker |
|
aws-foundational-security-best- practices/v/1.0.0/SageMaker AI.3 |
kontrol keamanan/AI.3 SageMaker |
|
aws-foundational-security-best- practices/v/1.0.0/SecretsManager .1 |
kontrol keamanan/ .1 SecretsManager |
|
aws-foundational-security-best- practices/v/1.0.0/SecretsManager .2 |
kontrol keamanan/ .2 SecretsManager |
|
aws-foundational-security-best- practices/v/1.0.0/SecretsManager .3 |
kontrol keamanan/ .3 SecretsManager |
|
aws-foundational-security-best- practices/v/1.0.0/SecretsManager .4 |
kontrol keamanan/ .4 SecretsManager |
|
aws-foundational-security-best- practices/v/1.0.0/SQS .1 |
Kontrol keamanan/SQS.1 |
|
aws-foundational-security-best- practices/v/1.0.0/SSM .1 |
Kontrol keamanan/SSM.1 |
|
aws-foundational-security-best- practices/v/1.0.0/SSM .2 |
Kontrol keamanan/SSM.2 |
|
aws-foundational-security-best- practices/v/1.0.0/SSM .3 |
Kontrol keamanan/SSM.3 |
|
aws-foundational-security-best- practices/v/1.0.0/SSM .4 |
Kontrol keamanan/SSM.4 |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .1 |
Kontrol keamanan/WAF.1 |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .2 |
Kontrol keamanan/WAF.2 |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .3 |
Kontrol keamanan/WAF.3 |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .4 |
Kontrol keamanan/WAF.4 |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .6 |
Kontrol keamanan/WAF.6 |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .7 |
Kontrol keamanan/WAF.7 |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .8 |
Kontrol keamanan/WAF.8 |
|
aws-foundational-security-best- practices/v/1.0.0/WAF .10 |
Kontrol keamanan/WAF.10 |
|
pci-dss/v/3.2.1/PCI. AutoScaling.1 |
kontrol keamanan/ .1 AutoScaling |
|
pci-dss/v/3.2.1/PCI. CloudTrail.1 |
kontrol keamanan/ .2 CloudTrail |
|
pci-dss/v/3.2.1/PCI. CloudTrail.2 |
kontrol keamanan/ .3 CloudTrail |
|
pci-dss/v/3.2.1/PCI. CloudTrail.3 |
kontrol keamanan/ .4 CloudTrail |
|
pci-dss/v/3.2.1/PCI. CloudTrail.4 |
kontrol keamanan/ .5 CloudTrail |
|
pci-dss/v/3.2.1/PCI. CodeBuild.1 |
kontrol keamanan/ .1 CodeBuild |
|
pci-dss/v/3.2.1/PCI. CodeBuild.2 |
kontrol keamanan/ .2 CodeBuild |
|
pci- dss/v/3.2.1/PCI .config.1 |
Kontrol keamanan/config.1 |
|
pci- dss/v/3.2.1/PCI .CW.1 |
kontrol keamanan/ .1 CloudWatch |
|
pci- dss/v/3.2.1/PCI .DMS.1 |
Kontrol keamanan/DMS.1 |
|
pci-dss/v/3.2.1/PCI. EC2.1 |
kontrol keamanan/ .1 EC2 |
|
pci-dss/v/3.2.1/PCI. EC2.2 |
kontrol keamanan/ .2 EC2 |
|
pci-dss/v/3.2.1/PCI. EC2.4 |
kontrol keamanan/ .12 EC2 |
|
pci-dss/v/3.2.1/PCI. EC2.5 |
kontrol keamanan/ .13 EC2 |
|
pci-dss/v/3.2.1/PCI. EC2.6 |
kontrol keamanan/ .6 EC2 |
|
pci-dss/v/3.2.1/PCI. ELBv2.1 |
Kontrol keamanan/ELB.1 |
|
pci- dss/v/3.2.1/PCI .ES1 |
Kontrol keamanan/ES.2 |
|
pci- dss/v/3.2.1/PCI .ES2 |
Kontrol keamanan/ES.1 |
|
pci-dss/v/3.2.1/PCI. GuardDuty.1 |
kontrol keamanan/ .1 GuardDuty |
|
pci- dss/v/3.2.1/PCI .IAM.1 |
Kontrol keamanan/IAM.4 |
|
pci- dss/v/3.2.1/PCI .IAM.2 |
Kontrol keamanan/IAM.2 |
|
pci- dss/v/3.2.1/PCI .IAM.3 |
Kontrol keamanan/IAM.1 |
|
pci- dss/v/3.2.1/PCI .IAM.4 |
Kontrol keamanan/IAM.6 |
|
pci- dss/v/3.2.1/PCI .IAM.5 |
Kontrol keamanan/IAM.9 |
|
pci- dss/v/3.2.1/PCI .IAM.6 |
Kontrol keamanan/IAM.19 |
|
pci- dss/v/3.2.1/PCI .IAM.7 |
Kontrol keamanan/IAM.8 |
|
pci- dss/v/3.2.1/PCI .IAM.8 |
Kontrol keamanan/IAM.10 |
|
pci- dss/v/3.2.1/PCI .KMS.1 |
Kontrol keamanan/KMS.4 |
|
pci- dss/v/3.2.1/PCI .Lambda.1 |
Kontrol keamanan/Lambda.1 |
|
pci- dss/v/3.2.1/PCI .Lambda.2 |
Kontrol keamanan/Lambda.3 |
|
pci- dss/v/3.2.1/PCI .Opensearch.1 |
Kontrol keamanan/OpenSearch.2 |
|
pci- dss/v/3.2.1/PCI .Opensearch.2 |
Kontrol keamanan/OpenSearch.1 |
|
pci- dss/v/3.2.1/PCI .RDS.1 |
Kontrol keamanan/RDS.1 |
|
pci- dss/v/3.2.1/PCI .RDS.2 |
Kontrol keamanan/RDS.2 |
|
pci- dss/v/3.2.1/PCI .Redshift.1 |
Kontrol keamanan/pergeseran merah.1 |
|
pci- dss/v/3.2.1/PCI .S3.1 |
Kontrol keamanan/S3.3 |
|
pci- dss/v/3.2.1/PCI .S3.2 |
Kontrol keamanan/S3.2 |
|
pci- dss/v/3.2.1/PCI .S3.3 |
Kontrol keamanan/S3.7 |
|
pci- dss/v/3.2.1/PCI .S3.5 |
Kontrol keamanan/S3.5 |
|
pci- dss/v/3.2.1/PCI .S3.6 |
Kontrol keamanan/S3.1 |
|
pci-dss/v/3.2.1/PCI. SageMaker AI.1 |
kontrol keamanan/AI.1 SageMaker |
|
pci- dss/v/3.2.1/PCI .SSM.1 |
Kontrol keamanan/SSM.2 |
|
pci- dss/v/3.2.1/PCI .SSM.2 |
Kontrol keamanan/SSM.3 |
|
pci- dss/v/3.2.1/PCI .SSM.3 |
Kontrol keamanan/SSM.1 |
|
service-managed-aws-control- tower/v/1.0.0/ACM .1 |
Kontrol keamanan/ACM.1 |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway .1 |
kontrol keamanan/ .1 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway .2 |
kontrol keamanan/ .2 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway .3 |
kontrol keamanan/ .3 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway .4 |
kontrol keamanan/ .4 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway .5 |
kontrol keamanan/ .5 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling .1 |
kontrol keamanan/ .1 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling .2 |
kontrol keamanan/ .2 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling .3 |
kontrol keamanan/ .3 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling .4 |
kontrol keamanan/ .4 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/Autoscaling .5 |
Kontrol keamanan/Autoscaling.5 |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling .6 |
kontrol keamanan/ .6 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling .9 |
kontrol keamanan/ .9 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/CloudTrail .1 |
kontrol keamanan/ .1 CloudTrail |
|
service-managed-aws-control- tower/v/1.0.0/CloudTrail .2 |
kontrol keamanan/ .2 CloudTrail |
|
service-managed-aws-control- tower/v/1.0.0/CloudTrail .4 |
kontrol keamanan/ .4 CloudTrail |
|
service-managed-aws-control- tower/v/1.0.0/CloudTrail .5 |
kontrol keamanan/ .5 CloudTrail |
|
service-managed-aws-control- tower/v/1.0.0/CodeBuild .1 |
kontrol keamanan/ .1 CodeBuild |
|
service-managed-aws-control- tower/v/1.0.0/CodeBuild .2 |
kontrol keamanan/ .2 CodeBuild |
|
service-managed-aws-control- tower/v/1.0.0/CodeBuild .4 |
kontrol keamanan/ .4 CodeBuild |
|
service-managed-aws-control- tower/v/1.0.0/CodeBuild .5 |
kontrol keamanan/ .5 CodeBuild |
|
service-managed-aws-control- tower/v/1.0.0/DMS .1 |
Kontrol keamanan/DMS.1 |
|
service-managed-aws-control- tower/v/1.0.0/DynamoDB .1 |
Kontrol keamanan/DynamoDB.1 |
|
service-managed-aws-control- tower/v/1.0.0/DynamoDB .2 |
Kontrol keamanan/Dynamodb.2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.1 |
kontrol keamanan/ .1 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.2 |
kontrol keamanan/ .2 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.3 |
kontrol keamanan/ .3 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,4 |
kontrol keamanan/ .4 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.6 |
kontrol keamanan/ .6 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,7 |
kontrol keamanan/ .7 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,8 |
kontrol keamanan/ .8 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,9 |
kontrol keamanan/ .9 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.10 |
kontrol keamanan/ .10 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.15 |
kontrol keamanan/ .15 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.16 |
kontrol keamanan/ .16 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.17 |
kontrol keamanan/ .17 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.18 |
kontrol keamanan/ .18 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.19 |
kontrol keamanan/ .19 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.20 |
kontrol keamanan/ .20 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,21 |
kontrol keamanan/ .21 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,22 |
kontrol keamanan/ .22 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/ECR .1 |
Kontrol keamanan/ECR.1 |
|
service-managed-aws-control- tower/v/1.0.0/ECR .2 |
Kontrol keamanan/ECR.2 |
|
service-managed-aws-control- tower/v/1.0.0/ECR .3 |
Kontrol keamanan/ECR.3 |
|
service-managed-aws-control- tower/v/1.0.0/ECS .1 |
Kontrol keamanan/ECS.1 |
|
service-managed-aws-control- tower/v/1.0.0/ECS .2 |
Kontrol keamanan/ECS.2 |
|
service-managed-aws-control- tower/v/1.0.0/ECS .3 |
Kontrol keamanan/ECS.3 |
|
service-managed-aws-control- tower/v/1.0.0/ECS .4 |
Kontrol keamanan/ECS.4 |
|
service-managed-aws-control- tower/v/1.0.0/ECS .5 |
Kontrol keamanan/ECS.5 |
|
service-managed-aws-control- tower/v/1.0.0/ECS .8 |
Kontrol keamanan/ECS.8 |
|
service-managed-aws-control- tower/v/1.0.0/ECS .10 |
Kontrol keamanan/ECS.10 |
|
service-managed-aws-control- tower/v/1.0.0/ECS .12 |
Kontrol keamanan/ECS.12 |
|
service-managed-aws-control- tower/v/1.0.0/EFS .1 |
Kontrol keamanan/EFS.1 |
|
service-managed-aws-control- tower/v/1.0.0/EFS .2 |
Kontrol keamanan/EFS.2 |
|
service-managed-aws-control- tower/v/1.0.0/EFS .3 |
Kontrol keamanan/EFS.3 |
|
service-managed-aws-control- tower/v/1.0.0/EFS .4 |
Kontrol keamanan/EFS.4 |
|
service-managed-aws-control- tower/v/1.0.0/EKS .2 |
Kontrol keamanan/EKS.2 |
|
service-managed-aws-control- tower/v/1.0.0/ELB .2 |
Kontrol keamanan/ELB.2 |
|
service-managed-aws-control- tower/v/1.0.0/ELB .3 |
Kontrol keamanan/ELB.3 |
|
service-managed-aws-control- tower/v/1.0.0/ELB .4 |
Kontrol keamanan/ELB.4 |
|
service-managed-aws-control- tower/v/1.0.0/ELB .5 |
Kontrol keamanan/ELB.5 |
|
service-managed-aws-control- tower/v/1.0.0/ELB .6 |
Kontrol keamanan/ELB.6 |
|
service-managed-aws-control- tower/v/1.0.0/ELB .7 |
Kontrol keamanan/ELB.7 |
|
service-managed-aws-control- tower/v/1.0.0/ELB .8 |
Kontrol keamanan/ELB.8 |
|
service-managed-aws-control- tower/v/1.0.0/ELB .9 |
Kontrol keamanan/ELB.9 |
|
service-managed-aws-control- tower/v/1.0.0/ELB .10 |
Kontrol keamanan/ELB.10 |
|
service-managed-aws-control- tower/v/1.0.0/ELB .12 |
Kontrol keamanan/ELB.12 |
|
service-managed-aws-control- tower/v/1.0.0/ELB .13 |
Kontrol keamanan/ELB.13 |
|
service-managed-aws-control- tower/v/1.0.0/ELB .14 |
Kontrol keamanan/ELB.14 |
|
service-managed-aws-control- tower/v/1.0.0/ELBv 2.1 |
kontrol keamanan/ .1 ELBv2 |
|
service-managed-aws-control- tower/v/1.0.0/EMR .1 |
Kontrol keamanan/EMR.1 |
|
service-managed-aws-control- tower/v/1.0.0/ES .1 |
Kontrol keamanan/ES.1 |
|
service-managed-aws-control- tower/v/1.0.0/ES .2 |
Kontrol keamanan/ES.2 |
|
service-managed-aws-control- tower/v/1.0.0/ES .3 |
Kontrol keamanan/ES.3 |
|
service-managed-aws-control- tower/v/1.0.0/ES .4 |
Kontrol keamanan/ES.4 |
|
service-managed-aws-control- tower/v/1.0.0/ES .5 |
Kontrol keamanan/ES.5 |
|
service-managed-aws-control- tower/v/1.0.0/ES .6 |
Kontrol keamanan/ES.6 |
|
service-managed-aws-control- tower/v/1.0.0/ES .7 |
Kontrol keamanan/ES.7 |
|
service-managed-aws-control- tower/v/1.0.0/ES .8 |
Kontrol keamanan/ES.8 |
|
service-managed-aws-control- tower/v/1.0.0/ElasticBeanstalk .1 |
kontrol keamanan/ .1 ElasticBeanstalk |
|
service-managed-aws-control- tower/v/1.0.0/ElasticBeanstalk .2 |
kontrol keamanan/ .2 ElasticBeanstalk |
|
service-managed-aws-control- tower/v/1.0.0/GuardDuty .1 |
kontrol keamanan/ .1 GuardDuty |
|
service-managed-aws-control- tower/v/1.0.0/IAM .1 |
Kontrol keamanan/IAM.1 |
|
service-managed-aws-control- tower/v/1.0.0/IAM .2 |
Kontrol keamanan/IAM.2 |
|
service-managed-aws-control- tower/v/1.0.0/IAM .3 |
Kontrol keamanan/IAM.3 |
|
service-managed-aws-control- tower/v/1.0.0/IAM .4 |
Kontrol keamanan/IAM.4 |
|
service-managed-aws-control- tower/v/1.0.0/IAM .5 |
Kontrol keamanan/IAM.5 |
|
service-managed-aws-control- tower/v/1.0.0/IAM .6 |
Kontrol keamanan/IAM.6 |
|
service-managed-aws-control- tower/v/1.0.0/IAM .7 |
Kontrol keamanan/IAM.7 |
|
service-managed-aws-control- tower/v/1.0.0/IAM .8 |
Kontrol keamanan/IAM.8 |
|
service-managed-aws-control- tower/v/1.0.0/IAM .21 |
Kontrol keamanan/IAM.21 |
|
service-managed-aws-control- tower/v/1.0.0/Kinesis .1 |
Kontrol keamanan/kinesis.1 |
|
service-managed-aws-control- tower/v/1.0.0/KMS .1 |
Kontrol keamanan/KMS.1 |
|
service-managed-aws-control- tower/v/1.0.0/KMS .2 |
Kontrol keamanan/KMS.2 |
|
service-managed-aws-control- tower/v/1.0.0/KMS .3 |
Kontrol keamanan/KMS.3 |
|
service-managed-aws-control- tower/v/1.0.0/Lambda .1 |
Kontrol keamanan/Lambda.1 |
|
service-managed-aws-control- tower/v/1.0.0/Lambda .2 |
Kontrol keamanan/Lambda.2 |
|
service-managed-aws-control- tower/v/1.0.0/Lambda .5 |
Kontrol keamanan/Lambda.5 |
|
service-managed-aws-control- tower/v/1.0.0/NetworkFirewall .3 |
kontrol keamanan/ .3 NetworkFirewall |
|
service-managed-aws-control- tower/v/1.0.0/NetworkFirewall .4 |
kontrol keamanan/ .4 NetworkFirewall |
|
service-managed-aws-control- tower/v/1.0.0/NetworkFirewall .5 |
kontrol keamanan/ .5 NetworkFirewall |
|
service-managed-aws-control- tower/v/1.0.0/NetworkFirewall .6 |
kontrol keamanan/ .6 NetworkFirewall |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .1 |
Kontrol keamanan/OpenSearch.1 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .2 |
Kontrol keamanan/OpenSearch.2 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .3 |
Kontrol keamanan/OpenSearch.3 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .4 |
Kontrol keamanan/OpenSearch.4 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .5 |
Kontrol keamanan/OpenSearch.5 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .6 |
Kontrol keamanan/OpenSearch.6 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .7 |
Kontrol keamanan/OpenSearch.7 |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch .8 |
Kontrol keamanan/OpenSearch.8 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .1 |
Kontrol keamanan/RDS.1 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .2 |
Kontrol keamanan/RDS.2 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .3 |
Kontrol keamanan/RDS.3 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .4 |
Kontrol keamanan/RDS.4 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .5 |
Kontrol keamanan/RDS.5 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .6 |
Kontrol keamanan/RDS.6 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .8 |
Kontrol keamanan/RDS.8 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .9 |
Kontrol keamanan/RDS.9 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .10 |
Kontrol keamanan/RDS.10 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .11 |
Kontrol keamanan/RDS.11 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .13 |
Kontrol keamanan/RDS.13 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .17 |
Kontrol keamanan/RDS.17 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .18 |
Kontrol keamanan/RDS.18 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .19 |
Kontrol keamanan/RDS.19 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .20 |
Kontrol keamanan/RDS.20 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .21 |
Kontrol keamanan/RDS.21 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .22 |
Kontrol keamanan/RDS.22 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .23 |
Kontrol keamanan/RDS.23 |
|
service-managed-aws-control- tower/v/1.0.0/RDS .25 |
Kontrol keamanan/RDS.25 |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .1 |
Kontrol keamanan/pergeseran merah.1 |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .2 |
Kontrol keamanan/pergeseran merah.2 |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .4 |
Kontrol keamanan/Redshift.4 |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .6 |
Kontrol keamanan/pergeseran merah.6 |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .7 |
Kontrol keamanan/pergeseran merah.7 |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .8 |
Kontrol keamanan/pergeseran merah.8 |
|
service-managed-aws-control- tower/v/1.0.0/Redshift .9 |
Kontrol keamanan/pergeseran merah.9 |
|
service-managed-aws-control- tower/v/1.0.0/S 3.1 |
Kontrol keamanan/S3.1 |
|
service-managed-aws-control- tower/v/1.0.0/S 3.2 |
Kontrol keamanan/S3.2 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,3 |
Kontrol keamanan/S3.3 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,5 |
Kontrol keamanan/S3.5 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,6 |
Kontrol keamanan/S3.6 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,8 |
Kontrol keamanan/S3.8 |
|
service-managed-aws-control- tower/v/1.0.0/S 3,9 |
Kontrol keamanan/S3.9 |
|
service-managed-aws-control- tower/v/1.0.0/S 3.12 |
Kontrol keamanan/S3.12 |
|
service-managed-aws-control- tower/v/1.0.0/S 3.13 |
Kontrol keamanan/S3.13 |
|
service-managed-aws-control- tower/v/1.0.0/SageMaker AI.1 |
kontrol keamanan/AI.1 SageMaker |
|
service-managed-aws-control- tower/v/1.0.0/SecretsManager .1 |
kontrol keamanan/ .1 SecretsManager |
|
service-managed-aws-control- tower/v/1.0.0/SecretsManager .2 |
kontrol keamanan/ .2 SecretsManager |
|
service-managed-aws-control- tower/v/1.0.0/SecretsManager .3 |
kontrol keamanan/ .3 SecretsManager |
|
service-managed-aws-control- tower/v/1.0.0/SecretsManager .4 |
kontrol keamanan/ .4 SecretsManager |
|
service-managed-aws-control- tower/v/1.0.0/SQS .1 |
Kontrol keamanan/SQS.1 |
|
service-managed-aws-control- tower/v/1.0.0/SSM .1 |
Kontrol keamanan/SSM.1 |
|
service-managed-aws-control- tower/v/1.0.0/SSM .2 |
Kontrol keamanan/SSM.2 |
|
service-managed-aws-control- tower/v/1.0.0/SSM .3 |
Kontrol keamanan/SSM.3 |
|
service-managed-aws-control- tower/v/1.0.0/SSM .4 |
Kontrol keamanan/SSM.4 |
|
service-managed-aws-control- tower/v/1.0.0/WAF .2 |
Kontrol keamanan/WAF.2 |
|
service-managed-aws-control- tower/v/1.0.0/WAF .3 |
Kontrol keamanan/WAF.3 |
|
service-managed-aws-control- tower/v/1.0.0/WAF .4 |
Kontrol keamanan/WAF.4 |
Bagaimana konsolidasi berdampak pada kontrol IDs dan judul
Tampilan kontrol terkonsolidasi dan temuan kontrol terkonsolidasi menstandarisasi kontrol IDs dan judul di seluruh standar. Istilah ID kontrol keamanan dan judul kontrol keamanan mengacu pada nilai agnostik standar ini.
Konsol Security Hub menampilkan kontrol keamanan agnostik standar IDs dan judul kontrol keamanan, terlepas dari apakah temuan kontrol konsolidasi diaktifkan atau dinonaktifkan di akun Anda. Namun, temuan Security Hub berisi judul kontrol khusus standar (untuk PCI dan CIS v1.2.0) jika temuan kontrol konsolidasi dimatikan di akun Anda. Jika temuan kontrol konsolidasi dimatikan di akun Anda, temuan Security Hub berisi ID kontrol khusus standar dan ID kontrol keamanan. Untuk informasi lebih lanjut tentang bagaimana konsolidasi berdampak pada temuan kontrol, lihatTemuan kontrol sampel di Security Hub.
Untuk kontrol yang merupakan bagian dari Standar yang Dikelola Layanan: AWS Control Tower, awalan CT. dihapus dari ID kontrol dan judul dalam temuan saat temuan kontrol konsolidasi diaktifkan.
Untuk menonaktifkan kontrol keamanan di Security Hub, Anda harus menonaktifkan semua kontrol standar yang sesuai dengan kontrol keamanan. Tabel berikut menunjukkan pemetaan kontrol keamanan IDs dan judul ke kontrol dan judul khusus standar. IDs IDs dan judul untuk kontrol yang termasuk dalam standar AWS Foundational Security Best Practices v1.0.0 (FSBP) sudah standar-agnostik. Untuk pemetaan kontrol ke persyaratan Center for Internet Security (CIS) v3.0.0, lihat. Pemetaan kontrol ke persyaratan CIS di setiap versi
Untuk menjalankan skrip Anda sendiri di tabel ini, unduh sebagai file.csv.
| Standar | ID kontrol standar dan judul | ID dan judul kontrol keamanan |
|---|---|---|
|
CIS v1.2.0 |
1.1 Hindari penggunaan pengguna root |
[CloudWatch.1] Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root” |
|
CIS v1.2.0 |
1.10 Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi |
[IAM.16] Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi |
|
CIS v1.2.0 |
1.11 Pastikan kebijakan kata sandi IAM kedaluwarsa kata sandi dalam waktu 90 hari atau kurang |
[IAM.17] Pastikan kebijakan kata sandi IAM kedaluwarsa kata sandi dalam waktu 90 hari atau kurang |
|
CIS v1.2.0 |
1.12 Pastikan tidak ada kunci akses pengguna root |
|
|
CIS v1.2.0 |
1.13 Pastikan MFA diaktifkan untuk pengguna root |
|
|
CIS v1.2.0 |
1.14 Pastikan MFA perangkat keras diaktifkan untuk pengguna root |
[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root |
|
CIS v1.2.0 |
1.16 Pastikan kebijakan IAM hanya dilampirkan pada grup atau peran |
[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan |
|
CIS v1.2.0 |
1.2 Pastikan otentikasi multi-faktor (MFA) diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol |
[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol |
|
CIS v1.2.0 |
1.20 Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan Dukungan |
[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan Dukungan |
|
CIS v1.2.0 |
1.22 Pastikan kebijakan IAM yang memungkinkan hak administratif “*: *” penuh tidak dibuat |
[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “*” penuh |
|
CIS v1.2.0 |
1.3 Pastikan kredensil yang tidak digunakan selama 90 hari atau lebih dinonaktifkan |
[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus |
|
CIS v1.2.0 |
1.4 Pastikan kunci akses diputar setiap 90 hari atau kurang |
[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang |
|
CIS v1.2.0 |
1.5 Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf besar |
[IAM.11] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf besar |
|
CIS v1.2.0 |
1.6 Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf kecil |
[IAM.12] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf kecil |
|
CIS v1.2.0 |
1.7 Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu simbol |
[IAM.13] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu simbol |
|
CIS v1.2.0 |
1.8 Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu nomor |
[IAM.14] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu nomor |
|
CIS v1.2.0 |
1.9 Pastikan kebijakan kata sandi IAM memerlukan panjang kata sandi minimum 14 atau lebih |
[IAM.15] Pastikan kebijakan kata sandi IAM membutuhkan panjang kata sandi minimum 14 atau lebih |
|
CIS v1.2.0 |
2.1 Pastikan CloudTrail diaktifkan di semua wilayah |
|
|
CIS v1.2.0 |
2.2 Pastikan validasi file CloudTrail log diaktifkan |
[CloudTrail.4] validasi file CloudTrail log harus diaktifkan |
|
CIS v1.2.0 |
2.3 Pastikan bucket S3 yang digunakan untuk menyimpan CloudTrail log tidak dapat diakses publik |
|
|
CIS v1.2.0 |
2.4 Pastikan CloudTrail jalur terintegrasi dengan Log CloudWatch |
[CloudTrail.5] CloudTrail jalur harus diintegrasikan dengan Amazon Logs CloudWatch |
|
CIS v1.2.0 |
2.5 Pastikan AWS Config diaktifkan |
|
|
CIS v1.2.0 |
2.6 Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3 |
[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3 |
|
CIS v1.2.0 |
2.7 Pastikan CloudTrail log dienkripsi saat istirahat menggunakan KMS CMKs |
[CloudTrail.2] CloudTrail harus mengaktifkan enkripsi saat istirahat |
|
CIS v1.2.0 |
2.8 Pastikan rotasi untuk pelanggan yang dibuat CMKs diaktifkan |
|
|
CIS v1.2.0 |
2.9 Pastikan logging aliran VPC diaktifkan di semua VPCs |
[EC2.6] Pencatatan aliran VPC harus diaktifkan di semua VPCs |
|
CIS v1.2.0 |
3.1 Pastikan filter metrik log dan alarm ada untuk panggilan API yang tidak sah |
[CloudWatch.2] Pastikan filter metrik log dan alarm ada untuk panggilan yang tidak sah API |
|
CIS v1.2.0 |
3.10 Pastikan filter metrik log dan alarm ada untuk perubahan grup keamanan |
[CloudWatch.10] Pastikan filter metrik log dan alarm ada untuk perubahan grup keamanan |
|
CIS v1.2.0 |
3.11 Pastikan filter metrik log dan alarm ada untuk perubahan pada Daftar Kontrol Akses Jaringan (NACL) |
|
|
CIS v1.2.0 |
3.12 Pastikan filter metrik log dan alarm ada untuk perubahan gateway jaringan |
[CloudWatch.12] Pastikan filter metrik log dan alarm ada untuk perubahan pada gateway jaringan |
|
CIS v1.2.0 |
3.13 Pastikan filter metrik log dan alarm ada untuk perubahan tabel rute |
[CloudWatch.13] Pastikan filter metrik log dan alarm ada untuk perubahan tabel rute |
|
CIS v1.2.0 |
3.14 Pastikan filter metrik log dan alarm ada untuk perubahan VPC |
[CloudWatch.14] Pastikan filter metrik log dan alarm ada untuk perubahan VPC |
|
CIS v1.2.0 |
3.2 Pastikan filter metrik log dan alarm ada untuk login Konsol Manajemen tanpa MFA |
[CloudWatch.3] Pastikan filter metrik log dan alarm ada untuk login Konsol Manajemen tanpa MFA |
|
CIS v1.2.0 |
3.3 Pastikan filter metrik log dan alarm ada untuk penggunaan pengguna root |
[CloudWatch.1] Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root” |
|
CIS v1.2.0 |
3.4 Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan IAM |
[CloudWatch.4] Pastikan filter metrik log dan alarm ada untuk perubahan IAM kebijakan |
|
CIS v1.2.0 |
3.5 Pastikan filter metrik log dan alarm ada untuk perubahan CloudTrail konfigurasi |
[CloudWatch.5] Pastikan filter metrik log dan alarm ada untuk CloudTrail AWS Config perubahan urasi |
|
CIS v1.2.0 |
3.6 Pastikan filter metrik log dan alarm ada untuk kegagalan AWS Management Console otentikasi |
|
|
CIS v1.2.0 |
3.7 Pastikan filter metrik log dan alarm ada untuk menonaktifkan atau terjadwal penghapusan pelanggan yang dibuat CMKs |
|
|
CIS v1.2.0 |
3.8 Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan bucket S3 |
[CloudWatch.8] Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan bucket S3 |
|
CIS v1.2.0 |
3.9 Pastikan filter metrik log dan alarm ada untuk perubahan AWS Config konfigurasi |
[CloudWatch.9] Pastikan filter metrik log dan alarm ada untuk AWS Config perubahan konfigurasi |
|
CIS v1.2.0 |
4.1 Pastikan tidak ada grup keamanan yang mengizinkan masuknya dari 0.0.0.0/0 ke port 22 |
[EC2.13] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 22 |
|
CIS v1.2.0 |
4.2 Pastikan tidak ada grup keamanan yang mengizinkan masuknya dari 0.0.0.0/0 ke port 3389 |
[EC2.14] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 3389 |
|
CIS v1.2.0 |
4.3 Pastikan grup keamanan default dari setiap VPC membatasi semua lalu lintas |
[EC2.2] Grup keamanan default VPC tidak boleh mengizinkan lalu lintas masuk atau keluar |
|
CIS v1.4.0 |
1.10 Pastikan otentikasi multi-faktor (MFA) diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol |
[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol |
|
CIS v1.4.0 |
1.14 Pastikan kunci akses diputar setiap 90 hari atau kurang |
[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang |
|
CIS v1.4.0 |
1.16 Pastikan kebijakan IAM yang memungkinkan hak administratif “*: *” penuh tidak dilampirkan |
[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “*” penuh |
|
CIS v1.4.0 |
1.17 Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan Dukungan |
[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan Dukungan |
|
CIS v1.4.0 |
1.4 Pastikan tidak ada kunci akses akun pengguna root |
|
|
CIS v1.4.0 |
1.5 Pastikan MFA diaktifkan untuk akun pengguna root |
|
|
CIS v1.4.0 |
1.6 Pastikan MFA perangkat keras diaktifkan untuk akun pengguna root |
[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root |
|
CIS v1.4.0 |
1.7 Hilangkan penggunaan pengguna root untuk tugas administratif dan harian |
[CloudWatch.1] Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root” |
|
CIS v1.4.0 |
1.8 Pastikan kebijakan kata sandi IAM membutuhkan panjang minimum 14 atau lebih |
[IAM.15] Pastikan kebijakan kata sandi IAM membutuhkan panjang kata sandi minimum 14 atau lebih |
|
CIS v1.4.0 |
1.9 Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi |
[IAM.16] Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi |
|
CIS v1.4.0 |
2.1.2 Pastikan Kebijakan Bucket S3 disetel untuk menolak permintaan HTTP |
[S3.5] Bucket tujuan umum S3 harus memerlukan permintaan untuk digunakan SSL |
|
CIS v1.4.0 |
2.1.5.1 Pengaturan Akses Publik Blok S3 harus diaktifkan |
[S3.1] Bucket tujuan umum S3 harus mengaktifkan pengaturan akses publik blok |
|
CIS v1.4.0 |
2.1.5.2 Pengaturan Akses Publik Blok S3 harus diaktifkan pada tingkat bucket |
|
|
CIS v1.4.0 |
2.2.1 Pastikan enkripsi volume EBS diaktifkan |
|
|
CIS v1.4.0 |
2.3.1 Pastikan enkripsi diaktifkan untuk Instans RDS |
[RDS.3] Instans RDS DB harus mengaktifkan enkripsi saat istirahat |
|
CIS v1.4.0 |
3.1 Pastikan CloudTrail diaktifkan di semua wilayah |
|
|
CIS v1.4.0 |
3.2 Pastikan validasi file CloudTrail log diaktifkan |
[CloudTrail.4] validasi file CloudTrail log harus diaktifkan |
|
CIS v1.4.0 |
3.4 Pastikan CloudTrail jalur terintegrasi dengan Log CloudWatch |
[CloudTrail.5] CloudTrail jalur harus diintegrasikan dengan Amazon Logs CloudWatch |
|
CIS v1.4.0 |
3.5 Pastikan AWS Config diaktifkan di semua wilayah |
|
|
CIS v1.4.0 |
3.6 Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3 |
[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3 |
|
CIS v1.4.0 |
3.7 Pastikan CloudTrail log dienkripsi saat istirahat menggunakan KMS CMKs |
[CloudTrail.2] CloudTrail harus mengaktifkan enkripsi saat istirahat |
|
CIS v1.4.0 |
3.8 Pastikan rotasi untuk pelanggan yang dibuat CMKs diaktifkan |
|
|
CIS v1.4.0 |
3.9 Pastikan pencatatan aliran VPC diaktifkan di semua VPCs |
[EC2.6] Pencatatan aliran VPC harus diaktifkan di semua VPCs |
|
CIS v1.4.0 |
4.4 Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan IAM |
[CloudWatch.4] Pastikan filter metrik log dan alarm ada untuk perubahan IAM kebijakan |
|
CIS v1.4.0 |
4.5 Pastikan filter metrik log dan alarm ada untuk perubahan CloudTrail konfigurasi |
[CloudWatch.5] Pastikan filter metrik log dan alarm ada untuk CloudTrail AWS Config perubahan urasi |
|
CIS v1.4.0 |
4.6 Pastikan filter metrik log dan alarm ada untuk kegagalan AWS Management Console otentikasi |
|
|
CIS v1.4.0 |
4.7 Pastikan filter metrik log dan alarm ada untuk menonaktifkan atau terjadwal penghapusan pelanggan yang dibuat CMKs |
|
|
CIS v1.4.0 |
4.8 Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan bucket S3 |
[CloudWatch.8] Pastikan filter metrik log dan alarm ada untuk perubahan kebijakan bucket S3 |
|
CIS v1.4.0 |
4.9 Pastikan filter metrik log dan alarm ada untuk perubahan AWS Config konfigurasi |
[CloudWatch.9] Pastikan filter metrik log dan alarm ada untuk AWS Config perubahan konfigurasi |
|
CIS v1.4.0 |
4.10 Pastikan filter metrik log dan alarm ada untuk perubahan grup keamanan |
[CloudWatch.10] Pastikan filter metrik log dan alarm ada untuk perubahan grup keamanan |
|
CIS v1.4.0 |
4.11 Pastikan filter metrik log dan alarm ada untuk perubahan pada Daftar Kontrol Akses Jaringan (NACL) |
|
|
CIS v1.4.0 |
4.12 Pastikan filter metrik log dan alarm ada untuk perubahan gateway jaringan |
[CloudWatch.12] Pastikan filter metrik log dan alarm ada untuk perubahan pada gateway jaringan |
|
CIS v1.4.0 |
4.13 Pastikan filter metrik log dan alarm ada untuk perubahan tabel rute |
[CloudWatch.13] Pastikan filter metrik log dan alarm ada untuk perubahan tabel rute |
|
CIS v1.4.0 |
4.14 Pastikan filter metrik log dan alarm ada untuk perubahan VPC |
[CloudWatch.14] Pastikan filter metrik log dan alarm ada untuk perubahan VPC |
|
CIS v1.4.0 |
5.1 Pastikan tidak ada Jaringan yang ACLs mengizinkan masuknya dari 0.0.0.0/0 ke port administrasi server jarak jauh |
|
|
CIS v1.4.0 |
5.3 Pastikan grup keamanan default dari setiap VPC membatasi semua lalu lintas |
[EC2.2] Grup keamanan default VPC tidak boleh mengizinkan lalu lintas masuk atau keluar |
|
PCI DSS v3.2.1 |
PCI. AutoScaling.1 Grup penskalaan otomatis yang terkait dengan penyeimbang beban harus menggunakan pemeriksaan kesehatan penyeimbang beban |
|
|
PCI DSS v3.2.1 |
PCI. CloudTrail.1 CloudTrail log harus dienkripsi saat istirahat menggunakan AWS KMS CMKs |
[CloudTrail.2] CloudTrail harus mengaktifkan enkripsi saat istirahat |
|
PCI DSS v3.2.1 |
PCI. CloudTrail.2 CloudTrail harus diaktifkan |
[CloudTrail.3] Setidaknya satu CloudTrail jejak harus diaktifkan |
|
PCI DSS v3.2.1 |
PCI. CloudTrail.3 validasi file CloudTrail log harus diaktifkan |
[CloudTrail.4] validasi file CloudTrail log harus diaktifkan |
|
PCI DSS v3.2.1 |
PCI. CloudTrail.4 CloudTrail jalur harus diintegrasikan dengan Amazon Logs CloudWatch |
[CloudTrail.5] CloudTrail jalur harus diintegrasikan dengan Amazon Logs CloudWatch |
|
PCI DSS v3.2.1 |
PCI. CodeBuild.1 CodeBuild GitHub atau repositori sumber Bitbucket harus digunakan URLs OAuth |
[CodeBuild.1] Repositori sumber CodeBuild Bitbucket tidak URLs boleh berisi kredensil sensitif |
|
PCI DSS v3.2.1 |
PCI. CodeBuild.2 variabel lingkungan CodeBuild proyek tidak boleh berisi kredensyal teks yang jelas |
[CodeBuild.2] variabel lingkungan CodeBuild proyek tidak boleh berisi kredensil teks yang jelas |
|
PCI DSS v3.2.1 |
PCI.config.1 harus diaktifkan AWS Config |
|
|
PCI DSS v3.2.1 |
PCI.CW.1 Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root” |
[CloudWatch.1] Filter metrik log dan alarm harus ada untuk penggunaan pengguna “root” |
|
PCI DSS v3.2.1 |
Instans replikasi Layanan Migrasi Database PCI.DMS.1 tidak boleh bersifat publik |
[DMS.1] Instans replikasi Layanan Migrasi Database tidak boleh bersifat publik |
|
PCI DSS v3.2.1 |
PCI. EC2.1 Snapshot EBS tidak boleh dipulihkan secara publik |
[EC2.1] Snapshot Amazon EBS tidak boleh dipulihkan secara publik |
|
PCI DSS v3.2.1 |
PCI. EC2.2 Grup keamanan default VPC harus melarang lalu lintas masuk dan keluar |
[EC2.2] Grup keamanan default VPC tidak boleh mengizinkan lalu lintas masuk atau keluar |
|
PCI DSS v3.2.1 |
PCI. EC2.4 Tidak terpakai EC2 EIPs harus dihapus |
|
|
PCI DSS v3.2.1 |
PCI. EC2.5 Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 ke port 22 |
[EC2.13] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 22 |
|
PCI DSS v3.2.1 |
PCI. EC2.6 Pencatatan aliran VPC harus diaktifkan di semua VPCs |
[EC2.6] Pencatatan aliran VPC harus diaktifkan di semua VPCs |
|
PCI DSS v3.2.1 |
PCI. ELBv2.1 Application Load Balancer harus dikonfigurasi untuk mengalihkan semua permintaan HTTP ke HTTPS |
|
|
PCI DSS v3.2.1 |
Domain PCI.ES.1 Elasticsearch harus dalam VPC |
|
|
PCI DSS v3.2.1 |
Domain PCI.ES.2 Elasticsearch harus mengaktifkan enkripsi saat istirahat |
[ES.1] Domain Elasticsearch harus mengaktifkan enkripsi saat istirahat |
|
PCI DSS v3.2.1 |
PCI. GuardDuty.1 GuardDuty harus diaktifkan |
|
|
PCI DSS v3.2.1 |
Kunci akses pengguna root PCI.IAM.1 IAM seharusnya tidak ada |
|
|
PCI DSS v3.2.1 |
Pengguna IAM PCI.IAM.2 tidak boleh memiliki kebijakan IAM yang dilampirkan |
[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan |
|
PCI DSS v3.2.1 |
Kebijakan IAM PCI.IAM.3 tidak boleh mengizinkan hak administratif “*” penuh |
[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “*” penuh |
|
PCI DSS v3.2.1 |
MFA Perangkat Keras PCI.IAM.4 harus diaktifkan untuk pengguna root |
[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root |
|
PCI DSS v3.2.1 |
PCI.IAM.5 MFA Virtual harus diaktifkan untuk pengguna root |
|
|
PCI DSS v3.2.1 |
MFA PCI.IAM.6 harus diaktifkan untuk semua pengguna IAM |
|
|
PCI DSS v3.2.1 |
Kredensyal pengguna IAM PCI.IAM.7 harus dinonaktifkan jika tidak digunakan dalam jumlah hari yang ditentukan sebelumnya |
[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus |
|
PCI DSS v3.2.1 |
Kebijakan kata sandi PCI.IAM.8 untuk pengguna IAM harus memiliki konfigurasi yang kuat |
[IAM.10] Kebijakan kata sandi untuk pengguna IAM harus memiliki urasi yang kuat AWS Config |
|
PCI DSS v3.2.1 |
PCI.KMS.1 Rotasi kunci master pelanggan (CMK) harus diaktifkan |
|
|
PCI DSS v3.2.1 |
Fungsi Lambda PCI.lambda.1 harus melarang akses publik |
[Lambda.1] Kebijakan fungsi Lambda harus melarang akses publik |
|
PCI DSS v3.2.1 |
PCI.lambda.2 Fungsi Lambda harus dalam VPC |
|
|
PCI DSS v3.2.1 |
Domain OpenSearch PCI.openSearch.1 harus dalam VPC |
|
|
PCI DSS v3.2.1 |
Snapshot EBS PCI.openSearch.2 tidak boleh dipulihkan secara publik |
[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat |
|
PCI DSS v3.2.1 |
Snapshot PCI.RDS.1 RDS harus bersifat pribadi |
|
|
PCI DSS v3.2.1 |
Instans PCI.RDS.2 RDS DB harus melarang akses publik |
|
|
PCI DSS v3.2.1 |
PCI.redshift.1 Cluster Amazon Redshift harus melarang akses publik |
[Redshift.1] Cluster Amazon Redshift harus melarang akses publik |
|
PCI DSS v3.2.1 |
Bucket PCI.S3.1 S3 harus melarang akses tulis publik |
[S3.3] Bucket tujuan umum S3 harus memblokir akses tulis publik |
|
PCI DSS v3.2.1 |
Bucket PCI.S3.2 S3 harus melarang akses baca publik |
[S3.2] Bucket tujuan umum S3 harus memblokir akses baca publik |
|
PCI DSS v3.2.1 |
Bucket PCI.S3.3 S3 harus mengaktifkan replikasi lintas wilayah |
[S3.7] Ember tujuan umum S3 harus menggunakan replikasi lintas wilayah |
|
PCI DSS v3.2.1 |
Bucket PCI.S3.5 S3 harus memerlukan permintaan untuk menggunakan Secure Socket Layer |
[S3.5] Bucket tujuan umum S3 harus memerlukan permintaan untuk digunakan SSL |
|
PCI DSS v3.2.1 |
Pengaturan Akses Publik Blok PCI.S3.6 S3 harus diaktifkan |
[S3.1] Bucket tujuan umum S3 harus mengaktifkan pengaturan akses publik blok |
|
PCI DSS v3.2.1 |
PCI. SageMaker Instans notebook SageMaker AI AI AI.1 Amazon seharusnya tidak memiliki akses internet langsung |
[SageMaker.1] Instans notebook Amazon SageMaker AI seharusnya tidak memiliki akses internet langsung |
|
PCI DSS v3.2.1 |
Instans PCI.SSM.1 yang EC2 dikelola oleh Systems Manager harus memiliki status kepatuhan patch COMPLIANT setelah instalasi patch |
|
|
PCI DSS v3.2.1 |
Instans PCI.SSM.2 yang EC2 dikelola oleh Systems Manager harus memiliki status kepatuhan asosiasi COMPLIANT |
|
|
PCI DSS v3.2.1 |
Instans EC2 PCI.SSM.3 harus dikelola oleh AWS Systems Manager |
[SSM.1] EC2 Instans Amazon harus dikelola oleh AWS Systems Manager |
Memperbarui alur kerja untuk konsolidasi
Jika alur kerja Anda tidak bergantung pada format spesifik bidang pencarian kontrol apa pun, tidak diperlukan tindakan.
Jika alur kerja Anda bergantung pada format spesifik dari setiap bidang pencarian kontrol yang dicatat dalam tabel, Anda harus memperbarui alur kerja Anda. Misalnya, Jika Anda membuat aturan Amazon CloudWatch Events yang memicu tindakan untuk ID kontrol tertentu (seperti memanggil AWS Lambda fungsi jika ID kontrol sama dengan CIS 2.7), perbarui aturan untuk menggunakan CloudTrail .2, bidang untuk kontrol tersebutCompliance.SecurityControlId.
Jika Anda membuat wawasan khusus menggunakan salah satu bidang pencarian kontrol atau nilai yang berubah, perbarui wawasan tersebut untuk menggunakan bidang atau nilai saat ini.
