Betriebssysteme patchen

Steuerung von Essential Eight	Implementierungsleitfaden	AWS Ressourcen	AWS Well-Architected Beratung
Patches, Updates oder Abhilfemaßnahmen von Anbietern für Sicherheitslücken in Betriebssystemen von Internetdiensten werden innerhalb von zwei Wochen nach der Veröffentlichung oder innerhalb von 48 Stunden, falls ein Exploit vorliegt, installiert.	Thema 2: Verwaltung einer unveränderlichen Infrastruktur durch sichere Pipelines: Pipelines implementieren AMI und in Containern erstellen	Verwenden Sie EC2 Image Builder und bauen Sie Folgendes ein: AWS Systems Manager Agent (SSMAgent) Sicherheitstools für die Anwendungskontrolle, wie Security Enhanced Linux (SELinux) (GitHub), File Access Policy Daemon (fapolicyd) (GitHub) oder Open SCAP CloudWatch Amazon-Vertreter AMIsMit der gesamten Organisation teilen Stellen Sie sicher, dass die Anwendungsteams auf die neuesten Informationen verweisen AMIs Verwenden Sie Ihre AMI Pipeline für das Patch-Management	SEC01-BP05 Reduzieren Sie den Umfang des Sicherheitsmanagements SEC06-BP01 Führen Sie ein Schwachstellenmanagement durch SEC06-BP03 Reduzieren Sie die manuelle Verwaltung und den interaktiven Zugriff
	Thema 1: Managed Services nutzen: Patching aktivieren Thema 3: Verwaltung veränderbarer Infrastrukturen mit Automatisierung: Automatisieren Sie das Patchen	Aktivieren Sie Patch Manager in allen Konten in Ihrer Organisation AWS	SEC06-BP01 Führen Sie ein Schwachstellenmanagement durch SEC06-BP05 Automatisieren Sie den Computerschutz
Patches, Updates oder Abhilfemaßnahmen von Anbietern für Sicherheitslücken in Betriebssystemen von Workstations, Servern und Netzwerkgeräten werden innerhalb von zwei Wochen nach der Veröffentlichung oder innerhalb von 48 Stunden, falls ein Exploit vorliegt, installiert.	Thema 2: Verwaltung einer unveränderlichen Infrastruktur durch sichere Pipelines: Pipelines implementieren AMI und in Containern erstellen	Verwenden Sie EC2 Image Builder und bauen Sie Folgendes ein: AWS Systems Manager Agent (SSMAgent) Sicherheitstools für die Anwendungskontrolle, wie Security Enhanced Linux (SELinux) (GitHub), File Access Policy Daemon (fapolicyd) (GitHub) oder Open SCAP CloudWatch Amazon-Vertreter AMIsMit der gesamten Organisation teilen Stellen Sie sicher, dass die Anwendungsteams auf die neuesten Informationen verweisen AMIs Verwenden Sie Ihre AMI Pipeline für das Patch-Management	SEC01-BP05 Reduzieren Sie den Umfang des Sicherheitsmanagements SEC06-BP01 Führen Sie ein Schwachstellenmanagement durch SEC06-BP02 Stellen Sie Rechenleistung aus gehärteten Images bereit
	Thema 1: Managed Services nutzen: Patching aktivieren Thema 3: Verwaltung veränderbarer Infrastrukturen mit Automatisierung: Automatisieren Sie das Patchen	Aktivieren Sie Patch Manager in allen Konten in Ihrer Organisation AWS	SEC06-BP01 Führen Sie ein Schwachstellenmanagement durch SEC06-BP05 Automatisieren Sie den Computerschutz
Ein Schwachstellenscanner wird mindestens täglich eingesetzt, um fehlende Patches oder Updates für Sicherheitslücken in Betriebssystemen von Internetdiensten zu identifizieren.	Thema 1: Managed Services nutzen: Nach Sicherheitslücken suchen Thema 2: Verwaltung einer unveränderlichen Infrastruktur durch sichere Pipelines: Implementieren Sie das Scannen nach Schwachstellen Thema 3: Verwaltung veränderbarer Infrastrukturen mit Automatisierung: Implementieren Sie das Scannen nach Schwachstellen	Aktivieren Sie Amazon Inspector in allen Konten in Ihrer Organisation Konfigurieren Sie das erweiterte Scannen für ECR Amazon-Repositorys mithilfe von Amazon Inspector Entwickeln Sie ein Programm zur Schwachstellenverwaltung, um Sicherheitslücken ausfindig zu machen und zu korrigieren	SEC01-BP05 Reduzieren Sie den Umfang des Sicherheitsmanagements SEC06-BP01 Führen Sie ein Schwachstellenmanagement durch SEC06-BP02 Stellen Sie Rechenleistung aus gehärteten Images bereit
Ein Schwachstellenscanner wird mindestens wöchentlich eingesetzt, um fehlende Patches oder Updates für Sicherheitslücken in Betriebssystemen von Workstations, Servern und Netzwerkgeräten zu identifizieren.
Die neueste Version oder die vorherige Version von Betriebssystemen wird für Workstations, Server und Netzwerkgeräte verwendet.	Thema 2: Verwaltung einer unveränderlichen Infrastruktur durch sichere Pipelines: Implementieren Sie Sicherheitslückenscans	Verwenden Sie EC2 Image Builder und bauen Sie Folgendes ein: AWS Systems Manager Agent (SSMAgent) Sicherheitstools für die Anwendungskontrolle, wie Security Enhanced Linux (SELinux) (GitHub), File Access Policy Daemon (fapolicyd) (GitHub) oder Open SCAP CloudWatch Amazon-Vertreter AMIsMit der gesamten Organisation teilen Stellen Sie sicher, dass die Anwendungsteams auf die neuesten Informationen verweisen AMIs Verwenden Sie Ihre AMI Pipeline für das Patch-Management	SEC01-BP05 Reduzieren Sie den Umfang des Sicherheitsmanagements SEC06-BP01 Führen Sie ein Schwachstellenmanagement durch SEC06-BP02 Stellen Sie Rechenleistung aus gehärteten Images bereit
Betriebssysteme, die von Anbietern nicht mehr unterstützt werden, werden ersetzt.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Schränken Sie Administratorrechte ein

Multifaktor-Authentifizierung