Controlli Security Hub per Account AWS - AWS Security Hub
[Account.1] Le informazioni di contatto di sicurezza devono essere fornite per un Account AWS[Account.2] Account AWS deve far parte di un'organizzazione AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controlli Security Hub per Account AWS

Questi controlli del Security Hub valutano Account AWS.

Questi controlli potrebbero non essere disponibili tutti Regioni AWS. Per ulteriori informazioni, consulta Disponibilità dei controlli per regione.

[Account.1] Le informazioni di contatto di sicurezza devono essere fornite per un Account AWS

Requisiti correlati: NIST.800-53.r5 CM-2, NIST.800-53.r5 CM-2 (2)

Categoria: Identificazione > Configurazione delle risorse

Gravità: media

Tipo di risorsa: AWS::::Account

Regola AWS Config : security-account-information-provided

Tipo di pianificazione: periodica

Parametri: nessuno

Questo controllo verifica se un account Amazon Web Services (AWS) dispone di informazioni di contatto di sicurezza. Il controllo fallisce se non vengono fornite informazioni di contatto di sicurezza per l'account.

I contatti di sicurezza alternativi consentono di contattare un'altra persona in merito AWS a problemi relativi al tuo account nel caso in cui tu non sia disponibile. Le notifiche possono provenire da Supporto o da altri Servizio AWS team su argomenti relativi alla sicurezza associati al tuo utilizzo. Account AWS

Correzione

Per aggiungere un contatto alternativo come contatto di sicurezza al tuo Account AWS, consulta Aggiornare i contatti alternativi per te Account AWS nella Guida di riferimento per la gestione dell'AWS account.

[Account.2] Account AWS deve far parte di un'organizzazione AWS Organizations

Categoria: Protezione > Gestione sicura degli accessi > Controllo degli accessi

Requisiti correlati: NIST.800-53.r5 CA-9 (1), NIST.800-53.R5 CM-2

Gravità: alta

Tipo di risorsa: AWS::::Account

Regola AWS Config : account-part-of-organizations

Tipo di pianificazione: periodica

Parametri: nessuno

Questo controllo verifica se un Account AWS fa parte di un'organizzazione gestita tramite AWS Organizations. Il controllo ha esito negativo se l'account non fa parte di un'organizzazione.

Organizations ti aiuta a gestire centralmente il tuo ambiente mentre ridimensioni i carichi di lavoro. AWSÈ possibile utilizzarne più Account AWS di uno per isolare i carichi di lavoro con requisiti di sicurezza specifici o per conformarsi a framework come HIPAA o PCI. Creando un'organizzazione, puoi amministrare più account come una singola unità e gestirne centralmente l'accesso, le risorse e le regioni. Servizi AWS

Correzione

Per creare una nuova organizzazione e Account AWS aggiungerla automaticamente, consulta Creazione di un'organizzazione nella Guida per l'AWS Organizations utente. Per aggiungere account a un'organizzazione esistente, vedi Invitare un utente Account AWS a entrare a far parte della tua organizzazione nella Guida per l'AWS Organizations utente.