适用于 WorkSpaces 的 Security Hub 控件 - AWS Security Hub

[WorkSpaces.1] 应对 WorkSpaces 用户卷进行静态加密 [WorkSpaces.2] 应对 WorkSpaces 根卷进行静态加密

适用于 WorkSpaces 的 Security Hub 控件

这些 AWS Security Hub 控件可评估 Amazon WorkSpaces 服务和资源。

这些控件可能并未在所有的 AWS 区域上提供。有关更多信息，请参阅按地区划分的控件可用性。

[WorkSpaces.1] 应对 WorkSpaces 用户卷进行静态加密

类别：保护 > 数据保护 > 静态数据加密

严重性：中

资源类型：AWS::WorkSpaces::Workspace

AWS Config 规则：workspaces-user-volume-encryption-enabled

计划类型：已触发变更

参数：无

此控件可检查是否对 Amazon WorkSpaces 工作区中的用户卷进行了静态加密。如果 WorkSpace 用户卷未进行静态加密，则此控件将失败。

静态数据是指存储在持久、非易失性存储介质中的数据，无论存储时长如何。对静态数据进行加密可帮助您保护数据的机密性，降低未经授权的用户访问这些数据的风险。

修复

要加密 WorkSpaces 用户卷，请参阅《Amazon WorkSpaces Administration Guide》中的 Encrypt a WorkSpace。

[WorkSpaces.2] 应对 WorkSpaces 根卷进行静态加密

类别：保护 > 数据保护 > 静态数据加密

严重性：中

资源类型：AWS::WorkSpaces::Workspace

AWS Config 规则：workspaces-root-volume-encryption-enabled

计划类型：已触发变更

参数：无

此控件可检查是否对 Amazon WorkSpaces 工作区中的根卷进行了静态加密。如果 WorkSpace 根卷未进行静态加密，则此控件将失败。

静态数据是指存储在持久、非易失性存储介质中的数据，无论存储时长如何。对静态数据进行加密可帮助您保护数据的机密性，降低未经授权的用户访问这些数据的风险。

修复

要加密 WorkSpaces 根卷，请参阅《Amazon WorkSpaces Administration Guide》中的 Encrypt a WorkSpace。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

AWS WAF 控件

用于配置控件的权限