Amazon FSx 的 Security Hub 控制項 - AWS Security Hub

【FSx.1] FSx for OpenZFS 檔案系統應設定為將標籤複製到備份和磁碟區【FSx.2] FSx for Lustre 檔案系統應設定為將標籤複製到備份

Amazon FSx 的 Security Hub 控制項

這些 AWS Security Hub 控制項會評估 Amazon FSx 服務和資源。

這些控制項可能並非所有都可用 AWS 區域。如需詳細資訊，請參閱依區域的控制項可用性。

【FSx.1] FSx for OpenZFS 檔案系統應設定為將標籤複製到備份和磁碟區

相關要求：NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-2、NIST.800-53.r5 CM-2(2)

類別：識別 > 庫存 > 標記

嚴重性：低

資源類型： AWS::FSx::FileSystem

AWS Config 規則：fsx-openzfs-copy-tags-enabled

排程類型：定期

參數：無

此控制項會檢查 Amazon FSx for OpenZFS 檔案系統是否設定為將標籤複製到備份和磁碟區。如果未將 OpenZFS 檔案系統設定為將標籤複製到備份和磁碟區，則控制項會失敗。

識別和清查您的 IT 資產是控管和安全性的重要層面。標籤可協助您以不同方式分類 AWS 資源，例如，依用途、擁有者或環境。當您有許多相同類型的資源時，這很有用，因為您可以根據指派給該資源的標籤快速識別特定資源。

修補

若要設定 FSx for OpenZFS 檔案系統將標籤複製到備份和磁碟區，請參閱《Amazon FSx for OpenZFS 使用者指南》中的更新檔案系統。

【FSx.2] FSx for Lustre 檔案系統應設定為將標籤複製到備份

相關需求：NIST.800-53.r5 CP-9、NIST.800-53.r5 CM-8

類別：識別 > 庫存 > 標記

嚴重性：低

資源類型： AWS::FSx::FileSystem

AWS Config 規則：fsx-lustre-copy-tags-to-backups

排程類型：定期

參數：無

此控制項會檢查 Amazon FSx for Lustre 檔案系統是否設定為將標籤複製到備份和磁碟區。如果未設定 Lustre 檔案系統將標籤複製到備份和磁碟區，則控制項會失敗。

識別和清查您的 IT 資產是控管和安全性的重要層面。標籤可協助您以不同方式分類 AWS 資源，例如，依用途、擁有者或環境。當您有許多相同類型的資源時，這很有用，因為您可以根據指派給該資源的標籤快速識別特定資源。

修補

若要設定 FSx for Lustre 檔案系統將標籤複製到備份，請參閱《Amazon FSx for Lustre 使用者指南》中的在相同內複製備份 AWS 帳戶。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Amazon Fraud Detector 控制項

AWS Global Accelerator 控制項