Controles do Security Hub para Amazon FSx - AWS Security Hub
[FSx.1] FSx para sistemas de ZFS arquivos abertos, deve ser configurado para copiar tags para backups e volumes[FSx.2] FSx para sistemas de arquivos Lustre, devem ser configurados para copiar tags para backups

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles do Security Hub para Amazon FSx

Esses AWS Security Hub controles avaliam o FSx serviço e os recursos da Amazon.

Esses controles podem não estar disponíveis em todos Regiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.

[FSx.1] FSx para sistemas de ZFS arquivos abertos, deve ser configurado para copiar tags para backups e volumes

Requisitos relacionados: NIST.800-53.r5 CA-9 (1), NIST .800-53.r5 CM-2, .800-53.r5 CM-2 (2) NIST

Categoria: Identificar > Inventário > Marcação

Severidade: baixa

Tipo de recurso: AWS::FSx::FileSystem

Regra do AWS Config : fsx-openzfs-copy-tags-enabled

Tipo de programação: Periódico

Parâmetros: nenhum

Esse controle verifica se um sistema de ZFS arquivos Amazon FSx for Open está configurado para copiar tags para backups e volumes. O controle falhará se o sistema de ZFS arquivos Open não estiver configurado para copiar tags para backups e volumes.

A identificação e o inventário de seus ativos de TI é um aspecto importante de governança e segurança. As tags ajudam você a categorizar seus AWS recursos de maneiras diferentes, por exemplo, por finalidade, proprietário ou ambiente. Isso é útil quando você possui muitos recursos do mesmo tipo, pois torna possível identificar rapidamente um recurso específico baseado nas tags que você atribuiu a ele.

Correção

Para configurar um sistema de ZFS arquivos FSx for Open para copiar tags para backups e volumes, consulte Atualização de um sistema de arquivos no Guia do ZFS usuário do Amazon FSx Open.

[FSx.2] FSx para sistemas de arquivos Lustre, devem ser configurados para copiar tags para backups

Requisitos relacionados: NIST .800-53.r5 CP-9, .800-53.r5 CM-8 NIST

Categoria: Identificar > Inventário > Marcação

Severidade: baixa

Tipo de recurso: AWS::FSx::FileSystem

Regra do AWS Config : fsx-lustre-copy-tags-to-backups

Tipo de programação: Periódico

Parâmetros: nenhum

Esse controle verifica se um sistema de arquivos Amazon FSx for Lustre está configurado para copiar tags para backups e volumes. O controle falhará se o sistema de arquivos Lustre não estiver configurado para copiar tags para backups e volumes.

A identificação e o inventário de seus ativos de TI é um aspecto importante de governança e segurança. As tags ajudam você a categorizar seus AWS recursos de maneiras diferentes, por exemplo, por finalidade, proprietário ou ambiente. Isso é útil quando você possui muitos recursos do mesmo tipo, pois torna possível identificar rapidamente um recurso específico baseado nas tags que você atribuiu a ele.

Correção

Para configurar um FSx sistema de arquivos for Lustre para copiar tags para backups, consulte Atualização de um sistema de arquivos no Amazon FSx Open ZFS User Guide.