Kontrol Security Hub untuk Amazon FSx - AWS Security Hub
[FSx.1] FSx untuk sistem ZFS file Terbuka harus dikonfigurasi untuk menyalin tag ke cadangan dan volume[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kontrol Security Hub untuk Amazon FSx

AWS Security Hub Kontrol ini mengevaluasi FSx layanan dan sumber daya Amazon.

Kontrol ini mungkin tidak tersedia di semua Wilayah AWS. Untuk informasi selengkapnya, lihat Ketersediaan kontrol berdasarkan Wilayah.

[FSx.1] FSx untuk sistem ZFS file Terbuka harus dikonfigurasi untuk menyalin tag ke cadangan dan volume

Persyaratan terkait: NIST.800-53.r5 CA-9 (1), NIST .800-53.r5 CM-2, .800-53.r5 CM-2 (2) NIST

Kategori: Identifikasi > Inventaris > Penandaan

Tingkat keparahan: Rendah

Jenis sumber daya: AWS::FSx::FileSystem

AWS Config aturan: fsx-openzfs-copy-tags-enabled

Jenis jadwal: Periodik

Parameter: Tidak ada

Kontrol ini memeriksa apakah sistem ZFS file Amazon FSx untuk Open dikonfigurasi untuk menyalin tag ke cadangan dan volume. Kontrol gagal jika sistem ZFS file Open tidak dikonfigurasi untuk menyalin tag ke backup dan volume.

Identifikasi dan inventaris aset TI Anda merupakan aspek penting dari tata kelola dan keamanan. Tag membantu Anda mengkategorikan AWS sumber daya Anda dengan cara yang berbeda, misalnya, berdasarkan tujuan, pemilik, atau lingkungan. Ini berguna ketika Anda memiliki banyak sumber daya dari jenis yang sama karena Anda dapat dengan cepat mengidentifikasi sumber daya tertentu berdasarkan tag yang Anda tetapkan padanya.

Remediasi

Untuk mengonfigurasi sistem ZFS file FSx untuk Buka untuk menyalin tag ke cadangan dan volume, lihat Memperbarui sistem file di Amazon FSx untuk ZFS Panduan Pengguna Terbuka.

[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan

Persyaratan terkait: NIST .800-53.r5 CP-9, .800-53.r5 CM-8 NIST

Kategori: Identifikasi > Inventaris > Penandaan

Tingkat keparahan: Rendah

Jenis sumber daya: AWS::FSx::FileSystem

AWS Config aturan: fsx-lustre-copy-tags-to-backups

Jenis jadwal: Periodik

Parameter: Tidak ada

Kontrol ini memeriksa apakah sistem file Amazon FSx untuk Lustre dikonfigurasi untuk menyalin tag ke cadangan dan volume. Kontrol gagal jika sistem file Lustre tidak dikonfigurasi untuk menyalin tag ke backup dan volume.

Identifikasi dan inventaris aset TI Anda merupakan aspek penting dari tata kelola dan keamanan. Tag membantu Anda mengkategorikan AWS sumber daya Anda dengan cara yang berbeda, misalnya, berdasarkan tujuan, pemilik, atau lingkungan. Ini berguna ketika Anda memiliki banyak sumber daya dari jenis yang sama karena Anda dapat dengan cepat mengidentifikasi sumber daya tertentu berdasarkan tag yang Anda tetapkan padanya.

Remediasi

Untuk mengonfigurasi sistem file Lustre untuk menyalin tag ke cadangan, lihat Menyalin cadangan dalam hal yang sama di Akun AWS Amazon FSx for Lustre User Guide. FSx