[ElasticBeanstalk.1] Os ambientes do Elastic Beanstalk devem ter os relatórios de saúde aprimorados habilitados [ElasticBeanstalk.2] As atualizações da plataforma gerenciada do Elastic Beanstalk devem estar habilitadas [ElasticBeanstalk.3] O Elastic Beanstalk deve transmitir registros para CloudWatch

Controles do Security Hub para o Elastic Beanstalk

Esses AWS Security Hub controles avaliam o AWS Elastic Beanstalk serviços e recursos.

Esses controles podem não estar disponíveis em todos Regiões da AWS. Para obter mais informações, consulteDisponibilidade de controles por região.

[ElasticBeanstalk.1] Os ambientes do Elastic Beanstalk devem ter os relatórios de saúde aprimorados habilitados

Requisitos relacionados: NIST.800-53.r5 CA-7, NIST .800-53.r5 SI-2

Categoria: Detectar > Serviços de detecção > Monitoramento de aplicativos

Severidade: baixa

Tipo de recurso: AWS::ElasticBeanstalk::Environment

AWS Config regra: beanstalk-enhanced-health-reporting-enabled

Tipo de programação: acionado por alterações

Parâmetros: nenhum

Esse controle verifica se os relatórios de saúde aprimorados estão habilitados para seu AWS Elastic Beanstalk ambientes.

Os relatórios de saúde aprimorados do Elastic Beanstalk permitem uma resposta mais rápida às alterações na integridade da infraestrutura subjacente. Essas alterações podem resultar na falta de disponibilidade do aplicativo.

Os relatórios de integridade aprimorados do Elastic Beanstalk fornecem um descritor de status para avaliar a gravidade dos problemas identificados e descobrir possíveis causas a serem investigadas. O agente de saúde do Elastic Beanstalk, incluído nas Amazon Machine AMIs Images () suportadas, avalia registros e métricas de instâncias do ambiente. EC2

Para obter informações adicionais, consulte Relatórios e monitoramento aprimorados de saúde no AWS Elastic Beanstalk Guia do desenvolvedor.

Correção

Para obter instruções sobre como habilitar relatórios de saúde aprimorados, consulte Habilitando relatórios de saúde aprimorados usando o console do Elastic Beanstalk no AWS Elastic Beanstalk Guia do desenvolvedor.

[ElasticBeanstalk.2] As atualizações da plataforma gerenciada do Elastic Beanstalk devem estar habilitadas

Requisitos relacionados: NIST .800-53.r5 SI-2, .800-53.r5 SI-2 (2), NIST .800-53.r5 SI-2 (4), .800-53.r5 SI-2 (5) NIST NIST

Categoria: Identificar > Gerenciamento de vulnerabilidades, patches e versões

Severidade: alta

Tipo de recurso: AWS::ElasticBeanstalk::Environment

AWS Config regra: elastic-beanstalk-managed-updates-enabled

Tipo de programação: acionado por alterações

Parâmetros:

Parâmetro	Descrição	Tipo	Valores personalizados permitidos	Valor padrão do Security Hub
`UpdateLevel`	Nível de atualização da versão	Enum	`minor`, `patch`	Nenhum valor padrão

Esse controle verifica se as atualizações da plataforma gerenciadas estão habilitadas para o ambiente do Elastic Beanstalk. O controle falhará se nenhuma atualização da plataforma gerenciada estiver habilitada. Por padrão, o controle passará se algum tipo de atualização da plataforma estiver habilitado. Opcionalmente, é possível fornecer um valor de parâmetro personalizado para exigir um nível de atualização específico.

A ativação das atualizações gerenciadas da plataforma garante que as correções, atualizações e recursos mais recentes da plataforma disponíveis para o ambiente sejam instalados. Manter-se atualizado com a instalação do patch é uma etapa importante para proteger os sistemas.

Correção

Para ativar as atualizações gerenciadas da plataforma, consulte Para configurar as atualizações gerenciadas da plataforma em Atualizações gerenciadas da plataforma na AWS Elastic Beanstalk Guia do desenvolvedor.

[ElasticBeanstalk.3] O Elastic Beanstalk deve transmitir registros para CloudWatch

Categoria: Identificar > Registro em log

Severidade: alta

Tipo de recurso: AWS::ElasticBeanstalk::Environment

AWS Config regra: elastic-beanstalk-logs-to-cloudwatch

Tipo de programação: acionado por alterações

Parâmetros:

Parâmetro	Descrição	Tipo	Valores personalizados permitidos	Valor padrão do Security Hub
`RetentionInDays`	Número de dias para manter eventos de log antes que expirem	Enum	`1`, `3`, `5`, `7`, `14`, `30`, `60`, `90`, `120`, `150`, `180`, `365` , `400`, `545`, `731`, `1827`, `3653`	Nenhum valor padrão

Esse controle verifica se um ambiente do Elastic Beanstalk está configurado para enviar registros para o Logs. CloudWatch O controle falhará se um ambiente do Elastic Beanstalk não estiver configurado para enviar registros para o Logs. CloudWatch Opcionalmente, é possível fornecer um valor personalizado para o parâmetro RetentionInDays se quiser que o controle passe somente se os logs forem retidos pelo número especificado de dias antes da expiração.

CloudWatch ajuda você a coletar e monitorar várias métricas para seus aplicativos e recursos de infraestrutura. Você também pode usar CloudWatch para configurar ações de alarme com base em métricas específicas. Recomendamos integrar o Elastic CloudWatch Beanstalk para obter maior visibilidade do seu ambiente do Elastic Beanstalk. Os logs do Elastic Beanstalk incluem o eb-activity.log, logs de acesso do ambiente nginx ou do servidor proxy Apache e logs específicos de um ambiente.

Correção

Para integrar o Elastic CloudWatch Beanstalk com o Logs, consulte Streaming de logs de instâncias para Logs no CloudWatch AWS Elastic Beanstalk Guia do desenvolvedor.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ElastiCache Controles da Amazon

Controles do Elastic Load Balancing