Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol Security Hub untuk Elastic Beanstalk
AWS Security Hub Kontrol ini mengevaluasi AWS Elastic Beanstalk layanan dan sumber daya.
Kontrol ini mungkin tidak tersedia di semua Wilayah AWS. Untuk informasi selengkapnya, lihat Ketersediaan kontrol berdasarkan Wilayah.
[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan
Persyaratan terkait: NIST.800-53.r5 CA-7, NIST .800-53.r5 SI-2
Kategori: Deteksi > Layanan deteksi > Pemantauan aplikasi
Tingkat keparahan: Rendah
Jenis sumber daya: AWS::ElasticBeanstalk::Environment
AWS Config aturan: beanstalk-enhanced-health-reporting-enabled
Jenis jadwal: Perubahan dipicu
Parameter: Tidak ada
Kontrol ini memeriksa apakah pelaporan kesehatan yang ditingkatkan diaktifkan untuk AWS Elastic Beanstalk lingkungan Anda.
Pelaporan kesehatan yang ditingkatkan Elastic Beanstalk memungkinkan respons yang lebih cepat terhadap perubahan kesehatan infrastruktur yang mendasarinya. Perubahan ini dapat mengakibatkan kurangnya ketersediaan aplikasi.
Pelaporan kesehatan yang ditingkatkan Elastic Beanstalk menyediakan deskriptor status untuk mengukur tingkat keparahan masalah yang diidentifikasi dan mengidentifikasi kemungkinan penyebab untuk diselidiki. Agen kesehatan Elastic Beanstalk, termasuk dalam Amazon Machine AMIs Images () yang didukung, mengevaluasi log dan metrik contoh lingkungan. EC2
Untuk informasi tambahan, lihat Pelaporan dan pemantauan kesehatan yang ditingkatkan di Panduan AWS Elastic Beanstalk Pengembang.
Remediasi
Untuk petunjuk tentang cara mengaktifkan pelaporan kesehatan yang disempurnakan, lihat Mengaktifkan pelaporan kesehatan yang disempurnakan menggunakan konsol Elastic Beanstalk di Panduan Pengembang.AWS Elastic Beanstalk
[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan
Persyaratan terkait: NIST .800-53.r5 SI-2, .800-53.r5 SI-2 (2), NIST .800-53.r5 SI-2 (4), .800-53.r5 SI-2 (5), v4.0.1/6.3.3 NIST NIST PCI DSS
Kategori: Identifikasi > Kerentanan, tambalan, dan manajemen versi
Tingkat keparahan: Tinggi
Jenis sumber daya: AWS::ElasticBeanstalk::Environment
AWS Config aturan: elastic-beanstalk-managed-updates-enabled
Jenis jadwal: Perubahan dipicu
Parameter:
| Parameter | Deskripsi | Jenis | Nilai kustom yang diizinkan | Nilai default Security Hub |
|---|---|---|---|---|
|
|
Tingkat pembaruan versi |
Enum |
|
Tidak ada nilai default |
Kontrol ini memeriksa apakah pembaruan platform terkelola diaktifkan untuk lingkungan Elastic Beanstalk. Kontrol gagal jika tidak ada pembaruan platform terkelola yang diaktifkan. Secara default, kontrol lolos jika semua jenis pembaruan platform diaktifkan. Secara opsional, Anda dapat memberikan nilai parameter khusus untuk memerlukan tingkat pembaruan tertentu.
Mengaktifkan pembaruan platform terkelola memastikan bahwa perbaikan, pembaruan, dan fitur platform terbaru yang tersedia untuk lingkungan diinstal. Tetap up to date dengan instalasi patch adalah langkah penting dalam mengamankan sistem.
Remediasi
Untuk mengaktifkan pembaruan platform terkelola, lihat Untuk mengonfigurasi pembaruan platform terkelola di bawah Pembaruan platform terkelola di Panduan AWS Elastic Beanstalk Pengembang.
[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch
Persyaratan terkait: PCI DSS v4.0.1/10.4.2
Kategori: Identifikasi > Logging
Tingkat keparahan: Tinggi
Jenis sumber daya: AWS::ElasticBeanstalk::Environment
AWS Config aturan: elastic-beanstalk-logs-to-cloudwatch
Jenis jadwal: Perubahan dipicu
Parameter:
| Parameter | Deskripsi | Jenis | Nilai kustom yang diizinkan | Nilai default Security Hub |
|---|---|---|---|---|
|
|
Jumlah hari untuk menyimpan peristiwa log sebelum kedaluwarsa |
Enum |
|
Tidak ada nilai default |
Kontrol ini memeriksa apakah lingkungan Elastic Beanstalk dikonfigurasi untuk mengirim log ke Log. CloudWatch Kontrol gagal jika lingkungan Elastic Beanstalk tidak dikonfigurasi untuk mengirim log ke Log. CloudWatch Secara opsional, Anda dapat memberikan nilai kustom untuk RetentionInDays parameter jika Anda ingin kontrol lulus hanya jika log dipertahankan untuk jumlah hari tertentu sebelum kedaluwarsa.
CloudWatch membantu Anda mengumpulkan dan memantau berbagai metrik untuk aplikasi dan sumber daya infrastruktur Anda. Anda juga dapat menggunakan CloudWatch untuk mengonfigurasi tindakan alarm berdasarkan metrik tertentu. Sebaiknya integrasikan Elastic Beanstalk dengan Elastic CloudWatch Beanstalk untuk meningkatkan visibilitas ke lingkungan Elastic Beanstalk Anda. Log Elastic Beanstalk mencakup eb-activity.log, log akses dari server proxy nginx atau Apache lingkungan, dan log yang khusus untuk lingkungan.
Remediasi
Untuk mengintegrasikan Elastic CloudWatch Beanstalk dengan Log, lihat Streaming CloudWatch log instance ke Log di Panduan Pengembang.AWS Elastic Beanstalk
