Controles do Security Hub para o Contas da AWS - AWS Security Hub
[Account.1] Informações de contato de segurança devem ser fornecidas para uma Conta da AWS[Account.2] Contas da AWS deve fazer parte de uma organização AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles do Security Hub para o Contas da AWS

Esses controles do Security Hub avaliam as Contas da AWS.

Esses controles podem não estar disponíveis em todas as Regiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.

[Account.1] Informações de contato de segurança devem ser fornecidas para uma Conta da AWS

Requisitos relacionados: NIST.800-53.r5 CM-2, NIST.800-53.r5 CM-2 (2)

Categoria: Identificar > Configuração de recursos

Severidade: média

Tipo de recurso: AWS::::Account

Regra do AWS Config: security-account-information-provided

Tipo de programação: Periódico

Parâmetros: nenhum

Esse controle verifica se uma conta da Amazon Web Services (AWS) tem informações de contato de segurança. O controle falhará se as informações de contato de segurança não forem fornecidas para a conta.

Os contatos alternativos permitem que a AWS entre em contato com outra pessoa sobre problemas com sua conta caso você esteja indisponível. As notificações podem ser do AWS Support ou de outras equipes do AWS service (Serviço da AWS) sobre tópicos relacionados à segurança associados ao uso da Conta da AWS.

Correção

Para adicionar um contato alternativo como contato de segurança à sua Conta da AWS, consulte Update the alternate contacts for your Conta da AWS no AWS Account Management Reference Guide.

[Account.2] Contas da AWS deve fazer parte de uma organização AWS Organizations

Categoria: Proteger > Gerenciamento de acesso seguro > Controle de acesso

Requisitos relacionados: NIST.800-53.r5 CA-9(1), NIST.800-53.r5 CM-2

Severidade: alta

Tipo de recurso: AWS::::Account

Regra do AWS Config: account-part-of-organizations

Tipo de programação: Periódico

Parâmetros: nenhum

Esse controle verifica se uma Conta da AWS faz parte de uma organização gerenciada por AWS Organizations. O controle falhará se a conta não fizer parte de uma organização.

O Organizations ajuda você a gerenciar centralmente seu ambiente à medida que você expande suas workloads na AWS. Você pode usar várias Contas da AWS para isolar workloads que tenham requisitos de segurança específicos ou para cumprir estruturas como HIPAA ou PCI. Ao criar uma organização, você pode administrar várias contas como uma única unidade e gerenciar centralmente seus acessos aos Serviços da AWS, recursos e regiões.

Correção

Para criar uma nova organização e adicioná-la automaticamente à Contas da AWS, consulte Criando uma organização no Guia do usuário do AWS Organizations. Para adicionar contas a uma organização existente, consulte Convidar uma Conta da AWS para participar da sua organização no Guia do usuário do AWS Organizations.