Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Auswirkungen der Konsolidierung auf ASFF-Felder und -Werte
Security Hub bietet zwei Arten der Konsolidierung:
-
Ansicht konsolidierter Kontrollen (immer aktiviert; kann nicht ausgeschaltet werden) — Jedes Steuerelement hat standardübergreifend eine einzige Kennung. Auf der Seite „Kontrollen“ der Security Hub Hub-Konsole werden all Ihre Kontrollen standardübergreifend angezeigt.
-
Konsolidierte Kontrollbefunde (können ein- oder ausgeschaltet werden) — Wenn konsolidierte Kontrollbefunde aktiviert sind, generiert Security Hub ein einziges Ergebnis für eine Sicherheitsüberprüfung, auch wenn eine Prüfung über mehrere Standards hinweg gemeinsam genutzt wird. Dadurch soll das Auffinden von Geräuschen reduziert werden. Consolidated Control Findings ist standardmäßig für Sie aktiviert, wenn Sie Security Hub am oder nach dem 23. Februar 2023 aktiviert haben. Andernfalls ist es standardmäßig ausgeschaltet. Konsolidierte Kontrollergebnisse sind in Security Hub Hub-Mitgliedskonten jedoch nur aktiviert, wenn sie im Administratorkonto aktiviert sind. Wenn die Funktion im Administratorkonto deaktiviert ist, ist sie auch in den Mitgliedskonten deaktiviert. Anweisungen zum Aktivieren dieser Funktion finden Sie unterKonsolidierte Kontrollergebnisse.
Beide Funktionen beinhalten Änderungen an der Steuerung der Suche nach Feldern und Werten in derAWS Format für Sicherheitssuche (ASFF). In diesem Abschnitt werden diese Änderungen zusammengefasst.
Ansicht der konsolidierten Kontrollen — ASFF-Änderungen
Mit der Funktion zur Ansicht konsolidierter Kontrollen wurden die folgenden Änderungen an den Feldern und Werten für die Kontrollsuche in der ASFF eingeführt.
Wenn Ihre Workflows nicht auf den Werten dieser Kontrollfelder basieren, sind keine Maßnahmen erforderlich.
Wenn Sie Workflows haben, die auf den spezifischen Werten dieser Kontrollfindungsfelder basieren, aktualisieren Sie Ihre Workflows, sodass sie die aktuellen Werte verwenden.
| ASFF-Feld | Beispielwert vor Ansicht der konsolidierten Kontrollen | Beispielwert nach Ansicht der konsolidierten Kontrollen sowie Beschreibung der Änderung |
|---|---|---|
|
Einhaltung der Vorschriften. SecurityControlId |
Nicht zutreffend (neues Feld) |
EC22. Führt eine einzige Kontroll-ID für alle Standards ein. |
|
Einhaltung der Vorschriften. AssociatedStandards |
Nicht zutreffend (neues Feld) |
[{“ StandardsId „:" standards/aws-foundational-security-best-practices/v /1.0.0 „}] Zeigt an, in welchen Standards ein Steuerelement aktiviert ist. |
|
ProductFields. ArchivalReasons. ----SEP----:0/Beschreibung |
Nicht zutreffend (neues Feld) |
„Das Ergebnis befindet sich im Status ARCHIVIERT, da konsolidierte Kontrollergebnisse aktiviert oder deaktiviert wurden. Dies führt dazu, dass Ergebnisse im vorherigen Status archiviert werden, wenn neue Ergebnisse generiert werden.“ Beschreibt, warum Security Hub bestehende Ergebnisse archiviert hat. |
|
ProductFields. ArchivalReasons. ----sep----:0/ ReasonCode |
Nicht zutreffend (neues Feld) |
„CONSOLIDATED_CONTROL_FINDINGS_UPDATE“ Gibt den Grund an, warum Security Hub bestehende Ergebnisse archiviert hat. |
|
ProductFields.RecommendationUrl |
https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation |
https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation Dieses Feld verweist nicht mehr auf einen Standard. |
|
Abhilfe.Empfehlung.Text |
„Anweisungen zur Behebung dieses Problems finden Sie in der AWS Security Hub PCI DSS-Dokumentation.“ |
„Anweisungen zur Behebung dieses Problems finden Sie in der Dokumentation zu den AWS Security Hub-Steuerungen.“ Dieses Feld verweist nicht mehr auf einen Standard. |
|
Abhilfe.Empfehlung.Url |
https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation |
https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation Dieses Feld verweist nicht mehr auf einen Standard. |
Konsolidierte Kontrollergebnisse — ASFF-Änderungen
Wenn Sie die Option „Konsolidierte Kontrollergebnisse“ aktivieren, können sich die folgenden Änderungen an den Feldern und Werten der Kontrollergebnisse in der ASFF auf Sie auswirken. Diese Änderungen kommen zu den Änderungen hinzu, die zuvor für die Ansicht konsolidierter Kontrollen beschrieben wurden.
Wenn Ihre Workflows nicht auf den Werten dieser Kontrollfindungsfelder basieren, sind keine Maßnahmen erforderlich.
Wenn Sie Workflows haben, die auf den spezifischen Werten dieser Kontrollfindungsfelder basieren, aktualisieren Sie Ihre Workflows, sodass sie die aktuellen Werte verwenden.
Anmerkung
Automated Security Response auf AWS Version 2.0.0
| ASFF-Feld | Beispielwert vor der Aktivierung konsolidierter Kontrollergebnisse | Beispielwert nach dem Einschalten der konsolidierten Kontrollergebnisse und Beschreibung der Änderung |
|---|---|---|
| GeneratorId | aws-foundational-security-best- practices/v/1.0.0/Config 1. | Sicherheitskontrolle/Config.1 Dieses Feld verweist nicht mehr auf einen Standard. |
| Title | AWS Config PCI.Config.1 sollte aktiviert sein | AWS Config sollte aktiviert sein Dieses Feld verweist nicht mehr auf standardspezifische Informationen. |
| Id |
arn:aws:securityhub:eu-central-1:123456789012:6d6a26-a156-48f0-9403-115983e5a956 subscription/pci-dss/v/3.2.1/PCI.IAM.5/finding/ab |
arn:aws:securityhub:eu-central-1:123456789012:security- 6d6a26-a156-48f0-9403-115983e5a956 control/iam.9/finding/ab Dieses Feld verweist nicht mehr auf einen Standard. |
| ProductFields.ControlId | PCI. EC22. | Entfernt. Siehe Compliance.SecurityControlId stattdessen. Dieses Feld wurde zugunsten einer einzigen, standardunabhängigen Kontroll-ID entfernt. |
| ProductFields.RuleId | 1.3 | Entfernt. Siehe Compliance.SecurityControlId stattdessen. Dieses Feld wurde zugunsten einer einzigen, standardunabhängigen Kontroll-ID entfernt. |
| Beschreibung | Diese PCI-DSS-Steuerung prüft, ob sie im Girokonto und in der Region aktiviert AWS Config ist. | Diese AWS Kontrolle prüft, ob sie im Girokonto und in der Region aktiviert AWS Config ist. Dieses Feld verweist nicht mehr auf einen Standard. |
| Schweregrad |
„Schweregrad“: { „Produkt“: 90, „Label“: „KRITISCH“, „Normalisiert“: 90, „Original“: „KRITISCH“ } |
„Schweregrad“: { „Label“: „KRITISCH“, „Normalisiert“: 90, „Original“: „KRITISCH“ } Security Hub verwendet das Feld Produkt nicht mehr, um den Schweregrad eines Fehlers zu beschreiben. |
| Typen | ["Software und Konfiguration Checks/Industry and Regulatory Standards/PCI -DSS"] | ["Software- und Konfigurationsprüfungen/Branchen- und behördliche Standards"] Dieses Feld verweist nicht mehr auf einen Standard. |
| Einhaltung. RelatedRequirements |
["PCI DSS 10.5.2“, „PCI DSS 11.5", „CIS AWS Foundations 2.5"] |
["PCI DSS v3.2.1/10.5.2“, „PCI DSS v3.2.1/11,5“, „Benchmark v1.2.0/2.5" der CIS Foundations] AWS In diesem Feld werden die entsprechenden Anforderungen in allen aktivierten Standards angezeigt. |
| CreatedAt | 2015-05-05T 08:18:13.138 Z | 25.09.2022 08:18:13,138 Z Das Format bleibt unverändert, aber der Wert wird zurückgesetzt, wenn Sie die Option „Konsolidierte Kontrollergebnisse“ aktivieren. |
| FirstObservedAt | 2021-05-07T 08:18:13.138 Z | 28.09.2022 08:18:13,138 Z Das Format bleibt unverändert, aber der Wert wird zurückgesetzt, wenn Sie die Option „Konsolidierte Kontrollergebnisse“ aktivieren. |
| ProductFields.RecommendationUrl | https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation | Entfernt. Siehe Remediation.Recommendation.Url stattdessen. |
| ProductFields.StandardsArn |
arn:aws:securityhub::: /1.0.0 standards/aws-foundational-security-best-practices/v |
Entfernt. Siehe Compliance.AssociatedStandards stattdessen. |
| ProductFields.StandardsControlArn |
arn:aws:securityhub:us-east- 1:123456789012: .1 control/aws-foundational-security-best-practices/v/1.0.0/Config |
Entfernt. Security Hub generiert ein Ergebnis für eine standardübergreifende Sicherheitsüberprüfung. |
| ProductFields.StandardsGuideArn | arn:aws:securityhub::: /1.2.0 ruleset/cis-aws-foundations-benchmark/v | Entfernt. Siehe Compliance.AssociatedStandards stattdessen. |
| ProductFields.StandardsGuideSubscriptionArn | arn:aws:securityhub:us-east- 2:123456789012: /1.2.0 subscription/cis-aws-foundations-benchmark/v | Entfernt. Security Hub generiert ein Ergebnis für eine standardübergreifende Sicherheitsüberprüfung. |
| ProductFields.StandardsSubscriptionArn | arn:aws:securityhub:us-east- 1:123456789012: /1.0.0 subscription/aws-foundational-security-best-practices/v | Entfernt. Security Hub generiert ein Ergebnis für eine standardübergreifende Sicherheitsüberprüfung. |
| ProductFields.aws/securityhub/FindingId | arn:aws:securityhub:us-east-1:: /751c2173-7372-4e12-8656-a5210dfb1d67 product/aws/securityhub/arn:aws:securityhub:us-east-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0/Config.1/finding | arn:aws:securityhub:us-east-1:: /751c2173-7372-4e12-8656-a5210dfb1d67 product/aws/securityhub/arn:aws:securityhub:us-east-1:123456789012:security-control/Config.1/finding Dieses Feld verweist nicht mehr auf einen Standard. |
Werte für vom Kunden bereitgestellte ASFF-Felder nach Aktivierung der konsolidierten Kontrollergebnisse
Wenn Sie konsolidierte Kontrollergebnisse aktivieren, generiert Security Hub ein standardübergreifendes Ergebnis und archiviert die ursprünglichen Ergebnisse (separate Ergebnisse für jeden Standard). Um archivierte Ergebnisse anzuzeigen, können Sie die Seite Ergebnisse der Security Hub Hub-Konsole aufrufen, wobei der Filter Datensatzstatus auf ARCHIVIERT gesetzt ist, oder die GetFindingsAPI-Aktion verwenden. Aktualisierungen, die Sie an den ursprünglichen Ergebnissen in der Security Hub Hub-Konsole oder mithilfe der BatchUpdateFindingsAPI vorgenommen haben, werden in den neuen Ergebnissen nicht beibehalten (bei Bedarf können Sie diese Daten wiederherstellen, indem Sie auf die archivierten Ergebnisse verweisen).
| Vom Kunden bereitgestelltes ASFF-Feld | Beschreibung der Änderung nach der Aktivierung der konsolidierten Kontrollergebnisse |
|---|---|
| Wahrscheinlichkeit | Wird auf den leeren Zustand zurückgesetzt. |
| Kritikalität | Setzt auf den leeren Zustand zurück. |
| Hinweis | Setzt auf den leeren Zustand zurück. |
| RelatedFindings | Setzt auf den leeren Zustand zurück. |
| Schweregrad | Standardschweregrad des Ergebnisses (entspricht dem Schweregrad der Kontrolle). |
| Typen | Wird auf den standardunabhängigen Wert zurückgesetzt. |
| UserDefinedFields | Setzt auf den leeren Zustand zurück. |
| VerificationState | Setzt auf den leeren Zustand zurück. |
| Workflow | Neue fehlgeschlagene Ergebnisse haben einen Standardwert von. NEW Neue bestandene Ergebnisse haben einen Standardwert vonRESOLVED. |
Generator IDs vor und nach dem Einschalten konsolidierter Kontrollergebnisse
Im Folgenden finden Sie eine Liste der Änderungen der Generator-ID für Kontrollen, wenn Sie konsolidierte Kontrollergebnisse aktivieren. Diese gelten für Kontrollen, die Security Hub am 15. Februar 2023 unterstützt hat.
| GeneratorID vor der Aktivierung der konsolidierten Kontrollergebnisse | GeneratorID nach dem Einschalten der konsolidierten Kontrollergebnisse |
|---|---|
|
arn:aws:securityhub::: /1.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch 1. |
|
arn:aws:securityhub::: /1.10 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.16 |
|
arn:aws:securityhub::: /1.11 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.17 |
|
arn:aws:securityhub::: /1.12 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.4 |
|
arn:aws:securityhub::: /1.13 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.9 |
|
arn:aws:securityhub::: /1.14 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.6 |
|
arn:aws:securityhub::: /1.16 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.2 |
|
arn:aws:securityhub::: /1.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.5 |
|
arn:aws:securityhub::: /1.20 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.18 |
|
arn:aws:securityhub::: /1.22 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.1 |
|
arn:aws:securityhub::: /1.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.8 |
|
arn:aws:securityhub::: /1.4 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.3 |
|
arn:aws:securityhub::: /1.5 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.11 |
|
arn:aws:securityhub::: /1.6 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.12 |
|
arn:aws:securityhub::: /1.7 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.13 |
|
arn:aws:securityhub::: /1.8 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.14 |
|
arn:aws:securityhub::: /1.9 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/IAM.15 |
|
arn:aws:securityhub::: /2.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudTrail 1. |
|
arn:aws:securityhub::: /2.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudTrail .4 |
|
arn:aws:securityhub::: /2.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudTrail .6 |
|
arn:aws:securityhub::: /2.4 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudTrail 1.5 |
|
arn:aws:securityhub::: /2.5 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/Config.1 |
|
arn:aws:securityhub::: /2.6 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudTrail .7 |
|
arn:aws:securityhub::: /2.7 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudTrail 2. |
|
arn:aws:securityhub::: /2.8 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/KMS.4 |
|
arn:aws:securityhub::: /2.9 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ EC2 .6 |
|
arn:aws:securityhub::: /3.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch 2. |
|
arn:aws:securityhub::: /3.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch 3. |
|
arn:aws:securityhub::: /3.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch 1. |
|
arn:aws:securityhub::: /3.4 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch .4 |
|
arn:aws:securityhub::: /3.5 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch 3.5 |
|
arn:aws:securityhub::: /3.6 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch .6 |
|
arn:aws:securityhub::: /3.7 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch .7 |
|
arn:aws:securityhub::: /3.8 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch .8 |
|
arn:aws:securityhub::: /3.9 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch .9 |
|
arn:aws:securityhub::: /3.10 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch 1.0 |
|
arn:aws:securityhub::: /3.11 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch .11 |
|
arn:aws:securityhub::: /3.12 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch 1.2 |
|
arn:aws:securityhub::: /3.13 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch 1.3 |
|
arn:aws:securityhub::: /3.14 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ CloudWatch 1.4 |
|
arn:aws:securityhub::: /4.1 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ EC2 1.3 |
|
arn:aws:securityhub::: /4.2 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ EC2 1.4 |
|
arn:aws:securityhub::: /4.3 ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule |
Sicherheitskontrolle/ EC2 2. |
|
cis-aws-foundations-benchmark/v/1.4.0/1.10 |
Sicherheitskontrolle/IAM.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.14 |
Sicherheitskontrolle/IAM.3 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.16 |
Sicherheitskontrolle/IAM.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.17 |
Sicherheitskontrolle/IAM.18 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.4 |
Sicherheitskontrolle/IAM.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.5 |
Sicherheitskontrolle/IAM.9 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.6 |
Sicherheitskontrolle/IAM.6 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.7 |
Sicherheitskontrolle/ 1. CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/1.8 |
Sicherheitskontrolle/IAM.15 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.9 |
Sicherheitskontrolle/IAM.16 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.2 |
Sicherheitskontrolle/S3.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.5.1 |
Sicherheitskontrolle/S3.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.5.2 |
Sicherheitskontrolle/S3.8 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.2.1 |
Sicherheitskontrolle/ .7 EC2 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.3.1 |
Sicherheitskontrolle/RDS.3 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.1 |
Sicherheitskontrolle/ 1. CloudTrail |
|
cis-aws-foundations-benchmark/v/1.4.0/3.2 |
Sicherheitskontrolle/ .4 CloudTrail |
|
cis-aws-foundations-benchmark/v/1.4.0/3.4 |
Sicherheitskontrolle/ .5 CloudTrail |
|
cis-aws-foundations-benchmark/v/1.4.0/3.5 |
Sicherheitskontrolle/Config.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.6 |
Sicherheitskontrolle/S3.9 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.7 |
Sicherheitskontrolle/ .2 CloudTrail |
|
cis-aws-foundations-benchmark/v/1.4.0/3.8 |
Sicherheitskontrolle/KMS.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.9 |
Sicherheitskontrolle/ .6 EC2 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.3 |
Sicherheitskontrolle/ 1. CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.4 |
Sicherheitskontrolle/ .4 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.5 |
Sicherheitskontrolle/ 4.5 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.6 |
Sicherheitskontrolle/ .6 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.7 |
Sicherheitskontrolle/ .7 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.8 |
Sicherheitskontrolle/ .8 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.9 |
Sicherheitskontrolle/ .9 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.10 |
Sicherheitskontrolle/ 1.0 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.11 |
Sicherheitskontrolle/ 1.1 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4,12 |
Sicherheitskontrolle/ 1.2 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.13 |
Sicherheitskontrolle/ 1.3 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/4.14 |
Sicherheitskontrolle/ 1.4 CloudWatch |
|
cis-aws-foundations-benchmark/v/1.4.0/5.1 |
Sicherheitskontrolle/ 2.1 EC2 |
|
cis-aws-foundations-benchmark/v/1.4.0/5.3 |
Sicherheitskontrolle/ .2 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/Account 1. |
Sicherheitskontrolle/Konto.1 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/ACM |
Sicherheitskontrolle/ACM.1 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/APIGateway |
Sicherheitskontrolle/ .1 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway 2. |
Sicherheitskontrolle/ .2 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway 3. |
Sicherheitskontrolle/ .3 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway 4. |
Sicherheitskontrolle/ .4 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway 5. |
Sicherheitskontrolle/ .5 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway 8. |
Sicherheitskontrolle/ .8 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/APIGateway 9. |
Sicherheitskontrolle/ .9 APIGateway |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling 1. |
Sicherheitskontrolle/ .1 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling 2. |
Sicherheitskontrolle/ .2 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling 3. |
Sicherheitskontrolle/ .3 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/Autoscaling 5. |
Sicherheitskontrolle/Autoscaling.5 |
|
aws-foundational-security-best- 6. practices/v/1.0.0/AutoScaling |
Sicherheitskontrolle/ .6 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/AutoScaling 9. |
Sicherheitskontrolle/ .9 AutoScaling |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront 1. |
Sicherheitskontrolle/ .1 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront 3. |
Sicherheitskontrolle/ .3 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront 4. |
Sicherheitskontrolle/ .4 CloudFront |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront. |
Sicherheitskontrolle/ .5 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront 6. |
Sicherheitskontrolle/ .6 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront 7. |
Sicherheitskontrolle/ .7 CloudFront |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront. |
Sicherheitskontrolle/ .8 CloudFront |
|
aws-foundational-security-best-9practices/v/1.0.0/CloudFront. |
Sicherheitskontrolle/ .9 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront 1,0 |
Sicherheitskontrolle/ .10 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudFront 1.2 |
Sicherheitskontrolle/ .12 CloudFront |
|
aws-foundational-security-best- practices/v/1.0.0/CloudTrail 1. |
Sicherheitskontrolle/ .1 CloudTrail |
|
aws-foundational-security-best- practices/v/1.0.0/CloudTrail 2. |
Sicherheitskontrolle/ .2 CloudTrail |
|
aws-foundational-security-best- practices/v/1.0.0/CloudTrail 4. |
Sicherheitskontrolle/ .4 CloudTrail |
|
aws-foundational-security-best-practices/v/1.0.0/CloudTrail. |
Sicherheitskontrolle/ .5 CloudTrail |
|
aws-foundational-security-best- practices/v/1.0.0/CodeBuild 1. |
Sicherheitskontrolle/ .1 CodeBuild |
|
aws-foundational-security-best- practices/v/1.0.0/CodeBuild 2. |
Sicherheitskontrolle/ .2 CodeBuild |
|
aws-foundational-security-best- practices/v/1.0.0/CodeBuild 3. |
Sicherheitskontrolle/ .3 CodeBuild |
|
aws-foundational-security-best- practices/v/1.0.0/CodeBuild 4. |
Sicherheitskontrolle/ .4 CodeBuild |
|
aws-foundational-security-best- practices/v/1.0.0/Config 1. |
Sicherheitskontrolle/Config.1 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/DMS |
Sicherheitskontrolle/DMS.1 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/DynamoDB |
Sicherheitskontrolle/DynamoDB.1 |
|
aws-foundational-security-best- 1.2 practices/v/1.0.0/DynamoDB |
Sicherheitskontrolle/DynamoDB.2 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/DynamoDB |
Sicherheitskontrolle/DynamoDB.3 |
|
aws-foundational-security-best- 2.1 practices/v/1.0.0/EC |
Sicherheitskontrolle/ 1. EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,3 |
Sicherheitskontrolle/ 2.3 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,4 |
Sicherheitskontrolle/ 4. EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,6 |
Sicherheitskontrolle/ 2.6 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,7 |
Sicherheitskontrolle/ 7. EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,8 |
Sicherheitskontrolle/ 8. EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,9 |
Sicherheitskontrolle/ 9. EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,10 |
Sicherheitskontrolle/ 1.0 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,15 |
Sicherheitskontrolle/ 1.5 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,16 |
Sicherheitskontrolle/ 1.6 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,17 |
Sicherheitskontrolle/ 1.7 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,18 |
Sicherheitskontrolle/ 1.8 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,19 |
Sicherheitskontrolle/ 1.9 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2.2 |
Sicherheitskontrolle/ 2.2 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,20 |
Sicherheitskontrolle/ 2.0 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,21 |
Sicherheitskontrolle/ 2.1 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,23 |
Sicherheitskontrolle/ 2.3 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,24 |
Sicherheitskontrolle/ 2.4 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/EC 2,25 |
Sicherheitskontrolle/ 2.5 EC2 |
|
aws-foundational-security-best- practices/v/1.0.0/ECR 1. |
Sicherheitskontrolle/ECR.1 |
|
aws-foundational-security-best- 2. practices/v/1.0.0/ECR |
Sicherheitskontrolle/ECR.2 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/ECR |
Sicherheitskontrolle/ECR.3 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.1 |
|
aws-foundational-security-best- 1.0 practices/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.10 |
|
aws-foundational-security-best- 1.2 practices/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.12 |
|
aws-foundational-security-best- 1.2 practices/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.2 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.3 |
|
aws-foundational-security-best- 4. practices/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.4 |
|
aws-foundational-security-best- 5. practices/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.5 |
|
aws-foundational-security-best- 8. practices/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.8 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/EFS |
Sicherheitskontrolle/EFS.1 |
|
aws-foundational-security-best- 2. practices/v/1.0.0/EFS |
Sicherheitskontrolle/EFS.2 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/EFS |
Sicherheitskontrolle/EFS.3 |
|
aws-foundational-security-best- 4. practices/v/1.0.0/EFS |
Sicherheitskontrolle/EFS.4 |
|
aws-foundational-security-best- 2. practices/v/1.0.0/EKS |
Sicherheitskontrolle/EKS.2 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/ElasticBeanstalk |
Sicherheitskontrolle/ .1 ElasticBeanstalk |
|
aws-foundational-security-best- practices/v/1.0.0/ElasticBeanstalk 2. |
Sicherheitskontrolle/ .2 ElasticBeanstalk |
|
aws-foundational-security-best- practices/v/1.0.0/ELBv 2.1 |
Sicherheitskontrolle/ELB.1 |
|
aws-foundational-security-best- 2.2 practices/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.2 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.3 |
|
aws-foundational-security-best- 4. practices/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.4 |
|
aws-foundational-security-best- 5. practices/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.5 |
|
aws-foundational-security-best- 6. practices/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.6 |
|
aws-foundational-security-best- 7. practices/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.7 |
|
aws-foundational-security-best- 8. practices/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.8 |
|
aws-foundational-security-best- 9. practices/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.9 |
|
aws-foundational-security-best- 1.0 practices/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.10 |
|
aws-foundational-security-best- 1.1 practices/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.11 |
|
aws-foundational-security-best- 1.2 practices/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.12 |
|
aws-foundational-security-best- 1.3 practices/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.13 |
|
aws-foundational-security-best- 1.4 practices/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.14 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/EMR |
Sicherheitskontrolle/EMR.1 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/ES |
Sicherheitskontrolle/ES.1 |
|
aws-foundational-security-best- 2. practices/v/1.0.0/ES |
Sicherheitskontrolle/ES.2 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/ES |
Sicherheitskontrolle/ES.3 |
|
aws-foundational-security-best- 4. practices/v/1.0.0/ES |
Sicherheitskontrolle/ES.4 |
|
aws-foundational-security-best- 5. practices/v/1.0.0/ES |
Sicherheitskontrolle/ES.5 |
|
aws-foundational-security-best- 6. practices/v/1.0.0/ES |
Sicherheitskontrolle/ES.6 |
|
aws-foundational-security-best- 7. practices/v/1.0.0/ES |
Sicherheitskontrolle/ES.7 |
|
aws-foundational-security-best- 8. practices/v/1.0.0/ES |
Sicherheitskontrolle/ES.8 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/GuardDuty |
Sicherheitskontrolle/ .1 GuardDuty |
|
aws-foundational-security-best- practices/v/1.0.0/IAM 1. |
Sicherheitskontrolle/IAM.1 |
|
aws-foundational-security-best- 2. practices/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.2 |
|
aws-foundational-security-best- 2.1 practices/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.21 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.3 |
|
aws-foundational-security-best- 4. practices/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.4 |
|
aws-foundational-security-best- 5. practices/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.5 |
|
aws-foundational-security-best- 6. practices/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.6 |
|
aws-foundational-security-best- 7. practices/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.7 |
|
aws-foundational-security-best- 8. practices/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.8 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/Kinesis |
Sicherheitskontrolle/Kinesis.1 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/KMS |
Sicherheitskontrolle/KMS.1 |
|
aws-foundational-security-best- 2. practices/v/1.0.0/KMS |
Sicherheitskontrolle/KMS.2 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/KMS |
Sicherheitskontrolle/KMS.3 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/Lambda |
Sicherheitskontrolle/Lambda.1 |
|
aws-foundational-security-best- 2. practices/v/1.0.0/Lambda |
Sicherheitskontrolle/Lambda.2 |
|
aws-foundational-security-best- 5. practices/v/1.0.0/Lambda |
Sicherheitskontrolle/Lambda.5 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/NetworkFirewall |
Sicherheitskontrolle/ .3 NetworkFirewall |
|
aws-foundational-security-best- practices/v/1.0.0/NetworkFirewall 4. |
Sicherheitskontrolle/ .4 NetworkFirewall |
|
aws-foundational-security-best-practices/v/1.0.0/NetworkFirewall. |
Sicherheitskontrolle/ .5 NetworkFirewall |
|
aws-foundational-security-best- practices/v/1.0.0/NetworkFirewall 6. |
Sicherheitskontrolle/ .6 NetworkFirewall |
|
aws-foundational-security-best- practices/v/1.0.0/Opensearch 1. |
Sicherheitskontrolle/OpenSearch.1 |
|
aws-foundational-security-best- 2. practices/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.2 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.3 |
|
aws-foundational-security-best- 4. practices/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.4 |
|
aws-foundational-security-best- 5. practices/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.5 |
|
aws-foundational-security-best- 6. practices/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.6 |
|
aws-foundational-security-best- 7. practices/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.7 |
|
aws-foundational-security-best- 8. practices/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.8 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.1 |
|
aws-foundational-security-best- 1.0 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.10 |
|
aws-foundational-security-best- 1.1 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.11 |
|
aws-foundational-security-best- 1.2 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.12 |
|
aws-foundational-security-best- 1.3 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.13 |
|
aws-foundational-security-best- 1.4 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.14 |
|
aws-foundational-security-best- 1.5 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.15 |
|
aws-foundational-security-best- 1.6 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.16 |
|
aws-foundational-security-best- 1.7 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.17 |
|
aws-foundational-security-best- 1.8 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.18 |
|
aws-foundational-security-best- 1.9 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.19 |
|
aws-foundational-security-best- 2. practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.2 |
|
aws-foundational-security-best- 2.0 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.20 |
|
aws-foundational-security-best- 2.1 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.21 |
|
aws-foundational-security-best- 2.2 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.22 |
|
aws-foundational-security-best- 2.3 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.23 |
|
aws-foundational-security-best- 2.4 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.24 |
|
aws-foundational-security-best- 2.5 practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.25 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.3 |
|
aws-foundational-security-best- 4. practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.4 |
|
aws-foundational-security-best- 5. practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.5 |
|
aws-foundational-security-best- 6. practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.6 |
|
aws-foundational-security-best- 7. practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.7 |
|
aws-foundational-security-best- 8. practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.8 |
|
aws-foundational-security-best- 9. practices/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.9 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/Redshift |
Sicherheitskontrolle/RedShift.1 |
|
aws-foundational-security-best- 2. practices/v/1.0.0/Redshift |
Sicherheitssteuerung/RedShift.2 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/Redshift |
Sicherheitskontrolle/RedShift.3 |
|
aws-foundational-security-best- 4. practices/v/1.0.0/Redshift |
Sicherheitssteuerung/RedShift.4 |
|
aws-foundational-security-best- 6. practices/v/1.0.0/Redshift |
Sicherheitssteuerung/RedShift.6 |
|
aws-foundational-security-best- 7. practices/v/1.0.0/Redshift |
Sicherheitssteuerung/RedShift.7 |
|
aws-foundational-security-best- 8. practices/v/1.0.0/Redshift |
Sicherheitssteuerung/RedShift.8 |
|
aws-foundational-security-best- 9. practices/v/1.0.0/Redshift |
Sicherheitssteuerung/RedShift.9 |
|
aws-foundational-security-best- 3.1 practices/v/1.0.0/S |
Sicherheitskontrolle/S3.1 |
|
aws-foundational-security-best- 3.12 practices/v/1.0.0/S |
Sicherheitskontrolle/S3.12 |
|
aws-foundational-security-best- 3.13 practices/v/1.0.0/S |
Sicherheitskontrolle/S3.13 |
|
aws-foundational-security-best- 3.2 practices/v/1.0.0/S |
Sicherheitskontrolle/S3.2 |
|
aws-foundational-security-best- 3.3 practices/v/1.0.0/S |
Sicherheitskontrolle/S3.3 |
|
aws-foundational-security-best- 3.5 practices/v/1.0.0/S |
Sicherheitskontrolle/S3.5 |
|
aws-foundational-security-best- 3.6 practices/v/1.0.0/S |
Sicherheitskontrolle/S3.6 |
|
aws-foundational-security-best- 3.8 practices/v/1.0.0/S |
Sicherheitskontrolle/S3.8 |
|
aws-foundational-security-best- 3.9 practices/v/1.0.0/S |
Sicherheitskontrolle/3.9 |
|
aws-foundational-security-best- AI.1 practices/v/1.0.0/SageMaker |
Sicherheitskontrolle/ AI.1 SageMaker |
|
aws-foundational-security-best- practices/v/1.0.0/SageMaker AI.2 |
Sicherheitskontrolle/ AI.2 SageMaker |
|
aws-foundational-security-best- practices/v/1.0.0/SageMaker AI.3 |
Sicherheitskontrolle/ AI.3 SageMaker |
|
aws-foundational-security-best- practices/v/1.0.0/SecretsManager 1. |
Sicherheitskontrolle/ .1 SecretsManager |
|
aws-foundational-security-best- practices/v/1.0.0/SecretsManager 2. |
Sicherheitskontrolle/ .2 SecretsManager |
|
aws-foundational-security-best- practices/v/1.0.0/SecretsManager 3. |
Sicherheitskontrolle/ .3 SecretsManager |
|
aws-foundational-security-best- practices/v/1.0.0/SecretsManager 4. |
Sicherheitskontrolle/ .4 SecretsManager |
|
aws-foundational-security-best- practices/v/1.0.0/SQS 1. |
Sicherheitskontrolle/SQS.1 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/SSM |
Sicherheitskontrolle/SSM.1 |
|
aws-foundational-security-best- 1.2 practices/v/1.0.0/SSM |
Sicherheitskontrolle/SSM.2 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/SSM |
Sicherheitskontrolle/SSM.3 |
|
aws-foundational-security-best- 4. practices/v/1.0.0/SSM |
Sicherheitskontrolle/SSM.4 |
|
aws-foundational-security-best- 1. practices/v/1.0.0/WAF |
Sicherheitskontrolle/WAF.1 |
|
aws-foundational-security-best- 2. practices/v/1.0.0/WAF |
Sicherheitskontrolle/WAF.2 |
|
aws-foundational-security-best- 3. practices/v/1.0.0/WAF |
Sicherheitskontrolle/WAF.3 |
|
aws-foundational-security-best- 4. practices/v/1.0.0/WAF |
Sicherheitskontrolle/WAF.4 |
|
aws-foundational-security-best- 6. practices/v/1.0.0/WAF |
Sicherheitskontrolle/WAF.6 |
|
aws-foundational-security-best- 7. practices/v/1.0.0/WAF |
Sicherheitskontrolle/WAF.7 |
|
aws-foundational-security-best- 8. practices/v/1.0.0/WAF |
Sicherheitskontrolle/WAF.8 |
|
aws-foundational-security-best- 1.0 practices/v/1.0.0/WAF |
Sicherheitskontrolle/WAF.10 |
|
pci-. dss/v/3.2.1/PCI AutoScaling1. |
Sicherheitskontrolle/ .1 AutoScaling |
|
pci-. dss/v/3.2.1/PCI CloudTrail1. |
Sicherheitskontrolle/ .2 CloudTrail |
|
pci-. dss/v/3.2.1/PCI CloudTrail2. |
Sicherheitskontrolle/ .3 CloudTrail |
|
pci-. dss/v/3.2.1/PCI CloudTrail3. |
Sicherheitskontrolle/. 4 CloudTrail |
|
pci-. dss/v/3.2.1/PCI CloudTrail.4 |
Sicherheitskontrolle/ .5 CloudTrail |
|
pci-. dss/v/3.2.1/PCI CodeBuild1. |
Sicherheitskontrolle/ .1 CodeBuild |
|
pci-. dss/v/3.2.1/PCI CodeBuild2. |
Sicherheitskontrolle/ .2 CodeBuild |
|
pci- dss/v/3.2.1/PCI .Config.1 |
Sicherheitskontrolle/Config.1 |
|
pci- CW.1 dss/v/3.2.1/PCI |
Sicherheitskontrolle/ 1. CloudWatch |
|
pci-D.MS.1 dss/v/3.2.1/PCI |
Sicherheitskontrolle/DMS.1 |
|
pci-. dss/v/3.2.1/PCI EC21. |
Sicherheitskontrolle/ .1 EC2 |
|
pci-. dss/v/3.2.1/PCI EC22. |
Sicherheitskontrolle/ .2 EC2 |
|
pci-. dss/v/3.2.1/PCI EC2.4 |
Sicherheitskontrolle/ .12 EC2 |
|
pci-. dss/v/3.2.1/PCI EC25. |
Sicherheitskontrolle/ 1.3 EC2 |
|
pci-. dss/v/3.2.1/PCI EC26. |
Sicherheitskontrolle/ .6 EC2 |
|
pci-. dss/v/3.2.1/PCI ELBv21. |
Sicherheitskontrolle/ELB.1 |
|
pci- E.S.1 dss/v/3.2.1/PCI |
Sicherheitskontrolle/ES.2 |
|
pci-.ES.2 dss/v/3.2.1/PCI |
Sicherheitskontrolle/ES.1 |
|
pci-. dss/v/3.2.1/PCI GuardDuty1. |
Sicherheitskontrolle/ .1 GuardDuty |
|
pci-I.AM.1 dss/v/3.2.1/PCI |
Sicherheitskontrolle/IAM.4 |
|
pci-.IAM.2 dss/v/3.2.1/PCI |
Sicherheitskontrolle/IAM.2 |
|
pci-.IAM.3 dss/v/3.2.1/PCI |
Sicherheitskontrolle/IAM.1 |
|
pci- .IAM.4 dss/v/3.2.1/PCI |
Sicherheitskontrolle/IAM.6 |
|
pci-.IAM.5 dss/v/3.2.1/PCI |
Sicherheitskontrolle/IAM.9 |
|
pci-.IAM.6 dss/v/3.2.1/PCI |
Sicherheitskontrolle/IAM.19 |
|
pci-.IAM.7 dss/v/3.2.1/PCI |
Sicherheitskontrolle/IAM.8 |
|
pci-.IAM.8 dss/v/3.2.1/PCI |
Sicherheitskontrolle/IAM.10 |
|
pci- M.S.1 dss/v/3.2.1/PCI |
Sicherheitskontrolle/KMS.4 |
|
pci-. dss/v/3.2.1/PCI Lambda.1 |
Sicherheitskontrolle/Lambda.1 |
|
pci-. dss/v/3.2.1/PCI Lambda.2 |
Sicherheitskontrolle/Lambda.3 |
|
pci-. Suche öffnen.1 dss/v/3.2.1/PCI |
Sicherheitskontrolle/OpenSearch.2 |
|
pci-. Opensearch.2 dss/v/3.2.1/PCI |
Sicherheitskontrolle/OpenSearch.1 |
|
pci- .RDS.1 dss/v/3.2.1/PCI |
Sicherheitskontrolle/RDS.1 |
|
pci- RDS.2 dss/v/3.2.1/PCI |
Sicherheitskontrolle/RDS.2 |
|
pci-. dss/v/3.2.1/PCI Redshift.1 |
Sicherheitskontrolle/RedShift.1 |
|
pci-S 3.1 dss/v/3.2.1/PCI |
Sicherheitskontrolle/S3.3 |
|
pci-S 3.2 dss/v/3.2.1/PCI |
Sicherheitskontrolle/S3.2 |
|
pci-S 3.3 dss/v/3.2.1/PCI |
Sicherheitskontrolle/S3.7 |
|
pci-S 3.5 dss/v/3.2.1/PCI |
Sicherheitskontrolle/S3.5 |
|
pci-S 3.6 dss/v/3.2.1/PCI |
Sicherheitskontrolle/S3.1 |
|
pci-. dss/v/3.2.1/PCI SageMaker AI.1 |
Sicherheitskontrolle/ AI.1 SageMaker |
|
pci-S.SM.1 dss/v/3.2.1/PCI |
Sicherheitskontrolle/SSM.2 |
|
pci-SSM.2 dss/v/3.2.1/PCI |
Sicherheitskontrolle/SSM.3 |
|
pci-.SSM.3 dss/v/3.2.1/PCI |
Sicherheitskontrolle/SSM.1 |
|
service-managed-aws-control- 1. tower/v/1.0.0/ACM |
Sicherheitskontrolle/ACM.1 |
|
service-managed-aws-control- 1. tower/v/1.0.0/APIGateway |
Sicherheitskontrolle/ .1 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway 2. |
Sicherheitskontrolle/ .2 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway 3. |
Sicherheitskontrolle/ .3 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway 4. |
Sicherheitskontrolle/ .4 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/APIGateway 5. |
Sicherheitskontrolle/ .5 APIGateway |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling 1. |
Sicherheitskontrolle/ .1 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling 2. |
Sicherheitskontrolle/ .2 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling 3. |
Sicherheitskontrolle/ .3 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling 4. |
Sicherheitskontrolle/ .4 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/Autoscaling 5. |
Sicherheitskontrolle/Autoscaling.5 |
|
service-managed-aws-control- 6. tower/v/1.0.0/AutoScaling |
Sicherheitskontrolle/ .6 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/AutoScaling 9. |
Sicherheitskontrolle/ .9 AutoScaling |
|
service-managed-aws-control- tower/v/1.0.0/CloudTrail 1. |
Sicherheitskontrolle/ .1 CloudTrail |
|
service-managed-aws-control- tower/v/1.0.0/CloudTrail 2. |
Sicherheitskontrolle/ .2 CloudTrail |
|
service-managed-aws-control- tower/v/1.0.0/CloudTrail 4. |
Sicherheitskontrolle/ .4 CloudTrail |
|
service-managed-aws-control- tower/v/1.0.0/CloudTrail 5. |
Sicherheitskontrolle/ .5 CloudTrail |
|
service-managed-aws-control- tower/v/1.0.0/CodeBuild 1. |
Sicherheitskontrolle/ .1 CodeBuild |
|
service-managed-aws-control- tower/v/1.0.0/CodeBuild 2. |
Sicherheitskontrolle/ .2 CodeBuild |
|
service-managed-aws-control- tower/v/1.0.0/CodeBuild 4. |
Sicherheitskontrolle/ .4 CodeBuild |
|
service-managed-aws-control- tower/v/1.0.0/CodeBuild 5. |
Sicherheitskontrolle/ .5 CodeBuild |
|
service-managed-aws-control- tower/v/1.0.0/DMS 1. |
Sicherheitskontrolle/DMS.1 |
|
service-managed-aws-control- 1. tower/v/1.0.0/DynamoDB |
Sicherheitskontrolle/DynamoDB.1 |
|
service-managed-aws-control- 1.2 tower/v/1.0.0/DynamoDB |
Sicherheitskontrolle/DynamoDB.2 |
|
service-managed-aws-control- 2.1 tower/v/1.0.0/EC |
Sicherheitskontrolle/ 1. EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.2 |
Sicherheitskontrolle/ 2.2 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,3 |
Sicherheitskontrolle/ 2.3 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,4 |
Sicherheitskontrolle/ 4. EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2.6 |
Sicherheitskontrolle/ .6 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,7 |
Sicherheitskontrolle/ 7. EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,8 |
Sicherheitskontrolle/ 8. EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,9 |
Sicherheitskontrolle/ 9. EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,10 |
Sicherheitskontrolle/ 1.0 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,15 |
Sicherheitskontrolle/ 1.5 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,16 |
Sicherheitskontrolle/ 1.6 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,17 |
Sicherheitskontrolle/ 1.7 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,18 |
Sicherheitskontrolle/ 1.8 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,19 |
Sicherheitskontrolle/ 1.9 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,20 |
Sicherheitskontrolle/ 2.0 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,21 |
Sicherheitskontrolle/ 2.1 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/EC 2,22 |
Sicherheitskontrolle/ 2.2 EC2 |
|
service-managed-aws-control- tower/v/1.0.0/ECR 1. |
Sicherheitskontrolle/ECR.1 |
|
service-managed-aws-control- 2. tower/v/1.0.0/ECR |
Sicherheitskontrolle/ECR.2 |
|
service-managed-aws-control- 3. tower/v/1.0.0/ECR |
Sicherheitskontrolle/ECR.3 |
|
service-managed-aws-control- 1. tower/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.1 |
|
service-managed-aws-control- 2. tower/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.2 |
|
service-managed-aws-control- 3. tower/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.3 |
|
service-managed-aws-control- 4. tower/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.4 |
|
service-managed-aws-control- 5. tower/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.5 |
|
service-managed-aws-control- 8. tower/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.8 |
|
service-managed-aws-control- 1.0 tower/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.10 |
|
service-managed-aws-control- 1.2 tower/v/1.0.0/ECS |
Sicherheitskontrolle/ECS.12 |
|
service-managed-aws-control- 1. tower/v/1.0.0/EFS |
Sicherheitskontrolle/EFS.1 |
|
service-managed-aws-control- 2. tower/v/1.0.0/EFS |
Sicherheitskontrolle/EFS.2 |
|
service-managed-aws-control- 3. tower/v/1.0.0/EFS |
Sicherheitskontrolle/EFS.3 |
|
service-managed-aws-control- 4. tower/v/1.0.0/EFS |
Sicherheitskontrolle/EFS.4 |
|
service-managed-aws-control- 2. tower/v/1.0.0/EKS |
Sicherheitskontrolle/EKS.2 |
|
service-managed-aws-control- 2. tower/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.2 |
|
service-managed-aws-control- 3. tower/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.3 |
|
service-managed-aws-control- 4. tower/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.4 |
|
service-managed-aws-control- 5. tower/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.5 |
|
service-managed-aws-control- 6. tower/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.6 |
|
service-managed-aws-control- 7. tower/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.7 |
|
service-managed-aws-control- 8. tower/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.8 |
|
service-managed-aws-control- 9. tower/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.9 |
|
service-managed-aws-control- 1.0 tower/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.10 |
|
service-managed-aws-control- 1.2 tower/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.12 |
|
service-managed-aws-control- 1.3 tower/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.13 |
|
service-managed-aws-control- 1.4 tower/v/1.0.0/ELB |
Sicherheitskontrolle/ELB.14 |
|
service-managed-aws-control- 2.1 tower/v/1.0.0/ELBv |
Sicherheitskontrolle/ 1. ELBv2 |
|
service-managed-aws-control- tower/v/1.0.0/EMR 1. |
Sicherheitskontrolle/EMR.1 |
|
service-managed-aws-control- 1. tower/v/1.0.0/ES |
Sicherheitskontrolle/ES.1 |
|
service-managed-aws-control- 2. tower/v/1.0.0/ES |
Sicherheitskontrolle/ES.2 |
|
service-managed-aws-control- 3. tower/v/1.0.0/ES |
Sicherheitskontrolle/ES.3 |
|
service-managed-aws-control- 4. tower/v/1.0.0/ES |
Sicherheitskontrolle/ES.4 |
|
service-managed-aws-control- 5. tower/v/1.0.0/ES |
Sicherheitskontrolle/ES.5 |
|
service-managed-aws-control- 6. tower/v/1.0.0/ES |
Sicherheitskontrolle/ES.6 |
|
service-managed-aws-control- 7. tower/v/1.0.0/ES |
Sicherheitskontrolle/ES.7 |
|
service-managed-aws-control- 8. tower/v/1.0.0/ES |
Sicherheitskontrolle/ES.8 |
|
service-managed-aws-control- 1. tower/v/1.0.0/ElasticBeanstalk |
Sicherheitskontrolle/ .1 ElasticBeanstalk |
|
service-managed-aws-control- tower/v/1.0.0/ElasticBeanstalk 2. |
Sicherheitskontrolle/ .2 ElasticBeanstalk |
|
service-managed-aws-control- tower/v/1.0.0/GuardDuty 1. |
Sicherheitskontrolle/ .1 GuardDuty |
|
service-managed-aws-control- tower/v/1.0.0/IAM 1. |
Sicherheitskontrolle/IAM.1 |
|
service-managed-aws-control- 2. tower/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.2 |
|
service-managed-aws-control- 3. tower/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.3 |
|
service-managed-aws-control- 4. tower/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.4 |
|
service-managed-aws-control- 5. tower/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.5 |
|
service-managed-aws-control- 6. tower/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.6 |
|
service-managed-aws-control- 7. tower/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.7 |
|
service-managed-aws-control- 8. tower/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.8 |
|
service-managed-aws-control- 2.1 tower/v/1.0.0/IAM |
Sicherheitskontrolle/IAM.21 |
|
service-managed-aws-control- 1. tower/v/1.0.0/Kinesis |
Sicherheitskontrolle/Kinesis.1 |
|
service-managed-aws-control- 1. tower/v/1.0.0/KMS |
Sicherheitskontrolle/KMS.1 |
|
service-managed-aws-control- 2. tower/v/1.0.0/KMS |
Sicherheitskontrolle/KMS.2 |
|
service-managed-aws-control- 3. tower/v/1.0.0/KMS |
Sicherheitskontrolle/KMS.3 |
|
service-managed-aws-control- 1. tower/v/1.0.0/Lambda |
Sicherheitskontrolle/Lambda.1 |
|
service-managed-aws-control- 2. tower/v/1.0.0/Lambda |
Sicherheitskontrolle/Lambda.2 |
|
service-managed-aws-control- 5. tower/v/1.0.0/Lambda |
Sicherheitskontrolle/Lambda.5 |
|
service-managed-aws-control- 3. tower/v/1.0.0/NetworkFirewall |
Sicherheitskontrolle/ .3 NetworkFirewall |
|
service-managed-aws-control- tower/v/1.0.0/NetworkFirewall 4. |
Sicherheitskontrolle/ .4 NetworkFirewall |
|
service-managed-aws-control- tower/v/1.0.0/NetworkFirewall 5. |
Sicherheitskontrolle/ .5 NetworkFirewall |
|
service-managed-aws-control- tower/v/1.0.0/NetworkFirewall 6. |
Sicherheitskontrolle/ .6 NetworkFirewall |
|
service-managed-aws-control- tower/v/1.0.0/Opensearch 1. |
Sicherheitskontrolle/OpenSearch.1 |
|
service-managed-aws-control- 2. tower/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.2 |
|
service-managed-aws-control- 3. tower/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.3 |
|
service-managed-aws-control- 4. tower/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.4 |
|
service-managed-aws-control- 5. tower/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.5 |
|
service-managed-aws-control- 6. tower/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.6 |
|
service-managed-aws-control- 7. tower/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.7 |
|
service-managed-aws-control- 8. tower/v/1.0.0/Opensearch |
Sicherheitskontrolle/OpenSearch.8 |
|
service-managed-aws-control- 1. tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.1 |
|
service-managed-aws-control- 2. tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.2 |
|
service-managed-aws-control- 3. tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.3 |
|
service-managed-aws-control- 4. tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.4 |
|
service-managed-aws-control- 5. tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.5 |
|
service-managed-aws-control- 6. tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.6 |
|
service-managed-aws-control- 8. tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.8 |
|
service-managed-aws-control- 9. tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.9 |
|
service-managed-aws-control- 1.0 tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.10 |
|
service-managed-aws-control- 1.1 tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.11 |
|
service-managed-aws-control- 1.3 tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.13 |
|
service-managed-aws-control- 1.7 tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.17 |
|
service-managed-aws-control- 1.8 tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.18 |
|
service-managed-aws-control- 1.9 tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.19 |
|
service-managed-aws-control- 2.0 tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.20 |
|
service-managed-aws-control- 2.1 tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.21 |
|
service-managed-aws-control- 2.2 tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.22 |
|
service-managed-aws-control- 2.3 tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.23 |
|
service-managed-aws-control- 2.5 tower/v/1.0.0/RDS |
Sicherheitskontrolle/RDS.25 |
|
service-managed-aws-control- 1. tower/v/1.0.0/Redshift |
Sicherheitskontrolle/RedShift.1 |
|
service-managed-aws-control- 2. tower/v/1.0.0/Redshift |
Sicherheitssteuerung/RedShift.2 |
|
service-managed-aws-control- 4. tower/v/1.0.0/Redshift |
Sicherheitssteuerung/RedShift.4 |
|
service-managed-aws-control- 6. tower/v/1.0.0/Redshift |
Sicherheitssteuerung/RedShift.6 |
|
service-managed-aws-control- 7. tower/v/1.0.0/Redshift |
Sicherheitssteuerung/RedShift.7 |
|
service-managed-aws-control- 8. tower/v/1.0.0/Redshift |
Sicherheitssteuerung/RedShift.8 |
|
service-managed-aws-control- 9. tower/v/1.0.0/Redshift |
Sicherheitssteuerung/RedShift.9 |
|
service-managed-aws-control- 3.1 tower/v/1.0.0/S |
Sicherheitskontrolle/S3.1 |
|
service-managed-aws-control- 3.2 tower/v/1.0.0/S |
Sicherheitskontrolle/S3.2 |
|
service-managed-aws-control- 3.3 tower/v/1.0.0/S |
Sicherheitskontrolle/S3.3 |
|
service-managed-aws-control- 3.5 tower/v/1.0.0/S |
Sicherheitskontrolle/S3.5 |
|
service-managed-aws-control- 3.6 tower/v/1.0.0/S |
Sicherheitskontrolle/S3.6 |
|
service-managed-aws-control- 3.8 tower/v/1.0.0/S |
Sicherheitskontrolle/S3.8 |
|
service-managed-aws-control- 3.9 tower/v/1.0.0/S |
Sicherheitskontrolle/3.9 |
|
service-managed-aws-control- 3.12 tower/v/1.0.0/S |
Sicherheitskontrolle/S3.12 |
|
service-managed-aws-control- 3.13 tower/v/1.0.0/S |
Sicherheitskontrolle/S3.13 |
|
service-managed-aws-control- AI.1 tower/v/1.0.0/SageMaker |
Sicherheitskontrolle/ AI.1 SageMaker |
|
service-managed-aws-control- tower/v/1.0.0/SecretsManager 1. |
Sicherheitskontrolle/ .1 SecretsManager |
|
service-managed-aws-control- tower/v/1.0.0/SecretsManager 2. |
Sicherheitskontrolle/ .2 SecretsManager |
|
service-managed-aws-control- tower/v/1.0.0/SecretsManager 3. |
Sicherheitskontrolle/ .3 SecretsManager |
|
service-managed-aws-control- tower/v/1.0.0/SecretsManager 4. |
Sicherheitskontrolle/ .4 SecretsManager |
|
service-managed-aws-control- tower/v/1.0.0/SQS 1. |
Sicherheitskontrolle/SQS.1 |
|
service-managed-aws-control- 1. tower/v/1.0.0/SSM |
Sicherheitskontrolle/SSM.1 |
|
service-managed-aws-control- 1.2 tower/v/1.0.0/SSM |
Sicherheitskontrolle/SSM.2 |
|
service-managed-aws-control- 3. tower/v/1.0.0/SSM |
Sicherheitskontrolle/SSM.3 |
|
service-managed-aws-control- 4. tower/v/1.0.0/SSM |
Sicherheitskontrolle/SSM.4 |
|
service-managed-aws-control- 2. tower/v/1.0.0/WAF |
Sicherheitskontrolle/WAF.2 |
|
service-managed-aws-control- 3. tower/v/1.0.0/WAF |
Sicherheitskontrolle/WAF.3 |
|
service-managed-aws-control- 4. tower/v/1.0.0/WAF |
Sicherheitskontrolle/WAF.4 |
Wie sich die Konsolidierung auf Kontrolle und Titel auswirkt IDs
Die Ansicht konsolidierter Kontrollen und die konsolidierten Kontrollergebnisse vereinheitlichen die Kontrolle IDs und die Titel für alle Standards. Die Begriffe Security Control ID und Security Control Title beziehen sich auf diese standardunabhängigen Werte.
In der Security Hub Hub-Konsole werden standardunabhängige Titel für Sicherheitskontrolle IDs und Sicherheitskontrolle angezeigt, unabhängig davon, ob die konsolidierten Kontrollergebnisse in Ihrem Konto aktiviert oder deaktiviert sind. Die Ergebnisse von Security Hub enthalten jedoch standardspezifische Kontrolltitel (für PCI und CIS v1.2.0), wenn konsolidierte Kontrollergebnisse in Ihrem Konto deaktiviert sind. Wenn konsolidierte Kontrollergebnisse in Ihrem Konto deaktiviert sind, enthalten die Security Hub Hub-Ergebnisse die standardspezifische Kontroll-ID und die Sicherheitskontroll-ID. Weitere Informationen darüber, wie sich die Konsolidierung auf die Kontrollergebnisse auswirkt, finden Sie unter. Ergebnisse der Stichprobenkontrolle in Security Hub
Bei Kontrollen, die Teil von Service-Managed Standard: sind AWS Control Tower, CT. wird das Präfix aus der Kontroll-ID und dem Titel in den Ergebnissen entfernt, wenn konsolidierte Kontrollergebnisse aktiviert werden.
Um eine Sicherheitskontrolle in Security Hub zu deaktivieren, müssen Sie alle Standardsteuerungen deaktivieren, die der Sicherheitskontrolle entsprechen. Die folgende Tabelle zeigt die Zuordnung von Sicherheitskontrollen IDs und Titeln zu standardspezifischen Kontrollen IDs und Titeln. IDs und Titel für Steuerelemente, die zum Standard AWS Foundational Security Best Practices v1.0.0 (FSBP) gehören, sind bereits standardunabhängig. Eine Zuordnung der Steuerelemente zu den Anforderungen von Center for Internet Security (CIS) v3.0.0 finden Sie unter. Zuordnung der Kontrollen zu den CIS-Anforderungen in jeder Version
Um Ihre eigenen Skripts für diese Tabelle auszuführen, laden Sie sie als CSV-Datei herunter.
| Standard | Standard-Kontroll-ID und Titel | ID und Titel der Sicherheitskontrolle |
|---|---|---|
|
CIS v1.2.0 |
1.1 Vermeiden Sie die Verwendung des Root-Benutzers |
|
|
CIS v1.2.0 |
1.10 Stellen Sie sicher, dass die IAM-Kennwortrichtlinie die Wiederverwendung von Passwörtern |
|
|
CIS v1.2.0 |
1.11 Stellen Sie sicher, dass die IAM-Passwortrichtlinie Passwörter innerhalb von 90 Tagen oder weniger abläuft |
|
|
CIS v1.2.0 |
1.12 Stellen Sie sicher, dass kein Root-Benutzerzugriffsschlüssel vorhanden ist |
[IAM.4] Der IAM-Root-Benutzerzugriffsschlüssel sollte nicht existieren |
|
CIS v1.2.0 |
1.13 Stellen Sie sicher, dass MFA für den Root-Benutzer aktiviert ist |
|
|
CIS v1.2.0 |
1.14 Stellen Sie sicher, dass Hardware-MFA für den Root-Benutzer aktiviert ist |
[IAM.6] Hardware-MFA sollte für den Stammbenutzer aktiviert sein. |
|
CIS v1.2.0 |
1.16 Stellen Sie sicher, dass IAM-Richtlinien nur Gruppen oder Rollen zugeordnet sind |
[IAM.2] IAM-Benutzern sollten keine IAM-Richtlinien zugeordnet sein |
|
CIS v1.2.0 |
1.2 Stellen Sie sicher, dass die Multi-Faktor-Authentifizierung (MFA) für alle IAM-Benutzer aktiviert ist, die über ein Konsolenkennwort verfügen |
[IAM.5] MFA sollte für alle -Benutzer aktiviert sein, die über ein Konsolenpasswort verfügen |
|
CIS v1.2.0 |
1.20 Stellen Sie sicher, dass eine Support-Rolle für die Verwaltung von Vorfällen eingerichtet wurde Support |
|
|
CIS v1.2.0 |
1.22 Stellen Sie sicher, dass keine IAM-Richtlinien erstellt werden, die volle „*: *“ -Administratorrechte zulassen |
[IAM.1] IAM-Richtlinien sollten keine vollen „*“ -Administratorrechte zulassen |
|
CIS v1.2.0 |
1.3 Stellen Sie sicher, dass Anmeldeinformationen, die 90 Tage oder länger nicht verwendet wurden, deaktiviert sind |
[IAM.8] Unbenutzte IAM-Benutzeranmeldedaten sollten entfernt werden |
|
CIS v1.2.0 |
1.4 Stellen Sie sicher, dass die Zugangsschlüssel alle 90 Tage oder weniger gewechselt werden |
[IAM.3] Die Zugriffsschlüssel von IAM-Benutzern sollten alle 90 Tage oder weniger gewechselt werden |
|
CIS v1.2.0 |
1.5 Stellen Sie sicher, dass die IAM-Passwortrichtlinie mindestens einen Großbuchstaben erfordert |
|
|
CIS v1.2.0 |
1.6 Stellen Sie sicher, dass die IAM-Passwortrichtlinie mindestens einen Kleinbuchstaben erfordert |
|
|
CIS v1.2.0 |
1.7 Stellen Sie sicher, dass die IAM-Passwortrichtlinie mindestens ein Symbol erfordert |
[IAM.13] Stellen Sie sicher, dass die IAM-Passwortrichtlinie mindestens ein Symbol erfordert |
|
CIS v1.2.0 |
1.8 Stellen Sie sicher, dass die IAM-Passwortrichtlinie mindestens eine Zahl erfordert |
[IAM.14] Stellen Sie sicher, dass die IAM-Passwortrichtlinie mindestens eine Zahl erfordert |
|
CIS v1.2.0 |
1.9 Stellen Sie sicher, dass die IAM-Passwortrichtlinie eine Mindestkennwortlänge von 14 oder mehr erfordert |
|
|
CIS v1.2.0 |
2.1 Stellen Sie sicher, dass CloudTrail es in allen Regionen aktiviert ist |
|
|
CIS v1.2.0 |
2.2 Stellen CloudTrail Sie sicher, dass die Überprüfung der Protokolldatei aktiviert ist |
[CloudTrail.4] Die Überprüfung der CloudTrail Protokolldatei sollte aktiviert sein |
|
CIS v1.2.0 |
2.3 Stellen Sie sicher, dass der zum Speichern von CloudTrail Protokollen verwendete S3-Bucket nicht öffentlich zugänglich ist |
|
|
CIS v1.2.0 |
2.4 Stellen Sie sicher, dass die CloudTrail Pfade in CloudWatch Logs integriert sind |
[CloudTrail.5] CloudTrail Trails sollten in Amazon CloudWatch Logs integriert werden |
|
CIS v1.2.0 |
2.5 Stellen Sie sicher, dass AWS Config es aktiviert ist |
|
|
CIS v1.2.0 |
2.6 Stellen Sie sicher, dass die Protokollierung des S3-Bucket-Zugriffs auf dem CloudTrail S3-Bucket aktiviert ist |
|
|
CIS v1.2.0 |
2.7 Stellen Sie sicher, dass die CloudTrail Protokolle im Ruhezustand mit KMS verschlüsselt werden CMKs |
[CloudTrail.2] CloudTrail sollte die Verschlüsselung im Ruhezustand aktiviert haben |
|
CIS v1.2.0 |
2.8 Stellen Sie sicher, dass die Rotation für den vom Kunden erstellten Kunden aktiviert CMKs ist |
|
|
CIS v1.2.0 |
2.9 Stellen Sie sicher, dass die VPC-Flow-Protokollierung in allen Bereichen aktiviert ist VPCs |
[EC2.6] Die VPC-Flow-Protokollierung sollte in allen aktiviert sein VPCs |
|
CIS v1.2.0 |
3.1 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für nicht autorisierte API-Aufrufe vorhanden sind |
|
|
CIS v1.2.0 |
3.10 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für Änderungen an Sicherheitsgruppen vorhanden sind |
|
|
CIS v1.2.0 |
3.11 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für Änderungen an den Network Access Control Lists (NACL) vorhanden sind |
|
|
CIS v1.2.0 |
3.12 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für Änderungen an Netzwerk-Gateways vorhanden sind |
|
|
CIS v1.2.0 |
3.13 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für Änderungen an der Routentabelle vorhanden sind |
|
|
CIS v1.2.0 |
3.14 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für VPC-Änderungen vorhanden sind |
|
|
CIS v1.2.0 |
3.2 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für die Anmeldung in der Management Console ohne MFA vorhanden sind |
|
|
CIS v1.2.0 |
3.3 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für die Verwendung des Root-Benutzers vorhanden sind |
|
|
CIS v1.2.0 |
3.4 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für Änderungen der IAM-Richtlinien vorhanden sind |
|
|
CIS v1.2.0 |
3.5 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für CloudTrail Konfigurationsänderungen vorhanden sind |
|
|
CIS v1.2.0 |
3.6 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für AWS Management Console Authentifizierungsfehler vorhanden sind |
|
|
CIS v1.2.0 |
3.7 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm vorhanden sind, um vom Kunden erstellte Dateien zu deaktivieren oder zu löschen CMKs |
|
|
CIS v1.2.0 |
3.8 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für Änderungen der S3-Bucket-Richtlinie vorhanden sind |
|
|
CIS v1.2.0 |
3.9 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für AWS Config Konfigurationsänderungen vorhanden sind |
|
|
CIS v1.2.0 |
4.1 Stellen Sie sicher, dass keine Sicherheitsgruppen den Zugang von 0.0.0.0/0 zu Port 22 zulassen |
[EC2.13] Sicherheitsgruppen sollten keinen Zugang von 0.0.0.0/0 oder: :/0 zu Port 22 zulassen |
|
CIS v1.2.0 |
4.2 Stellen Sie sicher, dass keine Sicherheitsgruppen den Zugriff von 0.0.0.0/0 auf Port 3389 zulassen |
[EC2.14] Sicherheitsgruppen sollten keinen Zugriff von 0.0.0.0/0 oder: :/0 auf Port 3389 zulassen |
|
CIS v1.2.0 |
4.3 Stellen Sie sicher, dass die Standardsicherheitsgruppe jeder VPC den gesamten Datenverkehr einschränkt |
|
|
CIS v1.4.0 |
1.10 Stellen Sie sicher, dass die Multi-Faktor-Authentifizierung (MFA) für alle IAM-Benutzer aktiviert ist, die über ein Konsolenkennwort verfügen |
[IAM.5] MFA sollte für alle -Benutzer aktiviert sein, die über ein Konsolenpasswort verfügen |
|
CIS v1.4.0 |
1.14 Stellen Sie sicher, dass die Zugangsschlüssel alle 90 Tage oder weniger gewechselt werden |
[IAM.3] Die Zugriffsschlüssel von IAM-Benutzern sollten alle 90 Tage oder weniger gewechselt werden |
|
CIS v1.4.0 |
1.16 Stellen Sie sicher, dass IAM-Richtlinien, die volle „*: *“ -Administratorrechte zulassen, nicht beigefügt sind |
[IAM.1] IAM-Richtlinien sollten keine vollen „*“ -Administratorrechte zulassen |
|
CIS v1.4.0 |
1.17 Stellen Sie sicher, dass eine Support-Rolle für die Verwaltung von Vorfällen eingerichtet wurde Support |
|
|
CIS v1.4.0 |
1.4 Stellen Sie sicher, dass kein Zugriffsschlüssel für das Root-Benutzerkonto vorhanden ist |
[IAM.4] Der IAM-Root-Benutzerzugriffsschlüssel sollte nicht existieren |
|
CIS v1.4.0 |
1.5 Stellen Sie sicher, dass MFA für das Root-Benutzerkonto aktiviert ist |
|
|
CIS v1.4.0 |
1.6 Stellen Sie sicher, dass Hardware-MFA für das Root-Benutzerkonto aktiviert ist |
[IAM.6] Hardware-MFA sollte für den Stammbenutzer aktiviert sein. |
|
CIS v1.4.0 |
1.7 Eliminieren Sie die Verwendung des Root-Benutzers für administrative und tägliche Aufgaben |
|
|
CIS v1.4.0 |
1.8 Stellen Sie sicher, dass die IAM-Passwortrichtlinie eine Mindestlänge von 14 oder mehr erfordert |
|
|
CIS v1.4.0 |
1.9 Stellen Sie sicher, dass die IAM-Passwortrichtlinie die Wiederverwendung von |
|
|
CIS v1.4.0 |
2.1.2 Stellen Sie sicher, dass die S3-Bucket-Richtlinie so eingestellt ist, dass HTTP-Anfragen abgelehnt werden |
[S3.5] Für S3-Allzweck-Buckets sollten Nutzungsanfragen erforderlich sein SSL |
|
CIS v1.4.0 |
2.1.5.1 Die Einstellung S3 Block Public Access sollte aktiviert sein |
|
|
CIS v1.4.0 |
2.1.5.2 Die Einstellung S3 Block Public Access sollte auf Bucket-Ebene aktiviert sein |
[S3.8] S3-Allzweck-Buckets sollten den öffentlichen Zugriff blockieren |
|
CIS v1.4.0 |
2.2.1 Stellen Sie sicher, dass die EBS-Volume-Verschlüsselung aktiviert ist |
[EC2.7] Die EBS-Standardverschlüsselung sollte aktiviert sein |
|
CIS v1.4.0 |
2.3.1 Stellen Sie sicher, dass die Verschlüsselung für RDS-Instances aktiviert ist |
[RDS.3] Für RDS-DB-Instances sollte die Verschlüsselung im Ruhezustand aktiviert sein. |
|
CIS v1.4.0 |
3.1 Stellen Sie sicher, dass CloudTrail es in allen Regionen aktiviert ist |
|
|
CIS v1.4.0 |
3.2 Stellen CloudTrail Sie sicher, dass die Überprüfung der Protokolldatei aktiviert ist |
[CloudTrail.4] Die Überprüfung der CloudTrail Protokolldatei sollte aktiviert sein |
|
CIS v1.4.0 |
3.4 Stellen Sie sicher, dass die CloudTrail Pfade in Logs integriert CloudWatch sind |
[CloudTrail.5] CloudTrail Trails sollten in Amazon CloudWatch Logs integriert werden |
|
CIS v1.4.0 |
3.5 Stellen Sie sicher, dass AWS Config es in allen Regionen aktiviert ist |
|
|
CIS v1.4.0 |
3.6 Stellen Sie sicher, dass die Protokollierung des S3-Bucket-Zugriffs auf dem CloudTrail S3-Bucket aktiviert ist |
|
|
CIS v1.4.0 |
3.7 Stellen Sie sicher, dass die CloudTrail Protokolle im Ruhezustand mit KMS verschlüsselt werden CMKs |
[CloudTrail.2] CloudTrail sollte die Verschlüsselung im Ruhezustand aktiviert haben |
|
CIS v1.4.0 |
3.8 Stellen Sie sicher, dass die Rotation für den vom Kunden erstellten Benutzer CMKs aktiviert ist |
|
|
CIS v1.4.0 |
3.9 Stellen Sie sicher, dass die VPC-Flow-Protokollierung in allen Bereichen aktiviert ist VPCs |
[EC2.6] Die VPC-Flow-Protokollierung sollte in allen aktiviert sein VPCs |
|
CIS v1.4.0 |
4.4 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für Änderungen der IAM-Richtlinien vorhanden sind |
|
|
CIS v1.4.0 |
4.5 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für CloudTrail Konfigurationsänderungen vorhanden sind |
|
|
CIS v1.4.0 |
4.6 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für AWS Management Console Authentifizierungsfehler vorhanden sind |
|
|
CIS v1.4.0 |
4.7 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm vorhanden sind, um vom Kunden erstellte Dateien zu deaktivieren oder zu löschen CMKs |
|
|
CIS v1.4.0 |
4.8 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für Änderungen an der S3-Bucket-Richtlinie vorhanden sind |
|
|
CIS v1.4.0 |
4.9 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für AWS Config Konfigurationsänderungen vorhanden sind |
|
|
CIS v1.4.0 |
4.10 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für Änderungen an Sicherheitsgruppen vorhanden sind |
|
|
CIS v1.4.0 |
4.11 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für Änderungen an den Network Access Control Lists (NACL) vorhanden sind |
|
|
CIS v1.4.0 |
4.12 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für Änderungen an Netzwerk-Gateways vorhanden sind |
|
|
CIS v1.4.0 |
4.13 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für Änderungen an der Routentabelle vorhanden sind |
|
|
CIS v1.4.0 |
4.14 Stellen Sie sicher, dass ein Log-Metrikfilter und ein Alarm für VPC-Änderungen vorhanden sind |
|
|
CIS v1.4.0 |
5.1 Stellen Sie sicher, dass das Netzwerk keinen Zugriff von 0.0.0.0/0 zu den Verwaltungsports des Remoteservers ACLs zulässt |
[EC2.21] Das Netzwerk ACLs sollte keinen Zugang von 0.0.0.0/0 zu Port 22 oder Port 3389 zulassen |
|
CIS v1.4.0 |
5.3 Stellen Sie sicher, dass die Standardsicherheitsgruppe jeder VPC den gesamten Datenverkehr einschränkt |
|
|
PCI DSS v3.2.1 |
PCI. AutoScaling.1 Auto Scaling-Gruppen, die einem Load Balancer zugeordnet sind, sollten Load Balancer-Integritätsprüfungen verwenden |
|
|
PCI DSS v3.2.1 |
PCI. CloudTrail.1 CloudTrail Protokolle sollten im Ruhezustand verschlüsselt werden mit AWS KMS CMKs |
[CloudTrail.2] CloudTrail sollte die Verschlüsselung im Ruhezustand aktiviert haben |
|
PCI DSS v3.2.1 |
PCI. CloudTrail.2 CloudTrail sollte aktiviert sein |
[CloudTrail.3] Mindestens ein CloudTrail Trail sollte aktiviert sein |
|
PCI DSS v3.2.1 |
PCI. CloudTrail.3 Die Überprüfung der CloudTrail Protokolldatei sollte aktiviert sein |
[CloudTrail.4] Die Überprüfung der CloudTrail Protokolldatei sollte aktiviert sein |
|
PCI DSS v3.2.1 |
PCI. CloudTrail.4 CloudTrail Trails sollten in Amazon CloudWatch Logs integriert werden |
[CloudTrail.5] CloudTrail Trails sollten in Amazon CloudWatch Logs integriert werden |
|
PCI DSS v3.2.1 |
PCI. CodeBuild.1 CodeBuild GitHub oder das Bitbucket-Quell-Repository URLs sollte verwenden OAuth |
|
|
PCI DSS v3.2.1 |
PCI. CodeBuild.2 CodeBuild Projektumgebungsvariablen sollten keine Klartext-Anmeldeinformationen enthalten |
|
|
PCI DSS v3.2.1 |
AWS Config PCI.Config.1 sollte aktiviert sein |
|
|
PCI DSS v3.2.1 |
PCI.CW.1 Es sollten ein Log-Metrikfilter und ein Alarm für die Verwendung durch den Benutzer „root“ vorhanden sein |
|
|
PCI DSS v3.2.1 |
PCI.DMS.1 Database Migration Service Service-Replikationsinstanzen sollten nicht öffentlich sein |
[DMS.1] Replikationsinstanzen des Database Migration Service sollten nicht öffentlich sein |
|
PCI DSS v3.2.1 |
PCI. EC21. EBS-Snapshots sollten nicht öffentlich wiederherstellbar sein |
[EC2.1] Amazon EBS-Snapshots sollten nicht öffentlich wiederherstellbar sein |
|
PCI DSS v3.2.1 |
PCI. EC2.2 Die VPC-Standardsicherheitsgruppe sollte eingehenden und ausgehenden Datenverkehr verbieten |
|
|
PCI DSS v3.2.1 |
PCI. EC24.4 Unbenutzte EC2 EIPs sollten entfernt werden |
|
|
PCI DSS v3.2.1 |
PCI. EC25.5 Sicherheitsgruppen sollten keinen Zugang von 0.0.0.0/0 zu Port 22 zulassen |
[EC2.13] Sicherheitsgruppen sollten keinen Zugang von 0.0.0.0/0 oder: :/0 zu Port 22 zulassen |
|
PCI DSS v3.2.1 |
PCI. EC2.6 Die VPC-Flow-Protokollierung sollte in allen aktiviert sein VPCs |
[EC2.6] Die VPC-Flow-Protokollierung sollte in allen aktiviert sein VPCs |
|
PCI DSS v3.2.1 |
PCI. ELBv2.1 Application Load Balancer sollte so konfiguriert sein, dass alle HTTP-Anfragen an HTTPS umgeleitet werden |
|
|
PCI DSS v3.2.1 |
PCI.ES.1 Elasticsearch-Domains sollten sich in einer VPC befinden |
[ES.2] Elasticsearch-Domains sollten nicht öffentlich zugänglich sein |
|
PCI DSS v3.2.1 |
Bei PCI.ES.2 Elasticsearch-Domains sollte die Verschlüsselung im Ruhezustand aktiviert sein |
[ES.1] Bei Elasticsearch-Domains sollte die Verschlüsselung im Ruhezustand aktiviert sein |
|
PCI DSS v3.2.1 |
PCI. GuardDuty.1 GuardDuty sollte aktiviert sein |
|
|
PCI DSS v3.2.1 |
PCI.IAM.1 Der IAM-Root-Benutzerzugriffsschlüssel sollte nicht existieren |
[IAM.4] Der IAM-Root-Benutzerzugriffsschlüssel sollte nicht existieren |
|
PCI DSS v3.2.1 |
PCI.IAM.2 IAM-Benutzern sollten keine IAM-Richtlinien zugewiesen sein |
[IAM.2] IAM-Benutzern sollten keine IAM-Richtlinien zugeordnet sein |
|
PCI DSS v3.2.1 |
PCI.IAM.3 IAM-Richtlinien sollten keine vollen „*“ -Administratorrechte zulassen |
[IAM.1] IAM-Richtlinien sollten keine vollen „*“ -Administratorrechte zulassen |
|
PCI DSS v3.2.1 |
PCI.IAM.4 Hardware MFA sollte für den Root-Benutzer aktiviert sein |
[IAM.6] Hardware-MFA sollte für den Stammbenutzer aktiviert sein. |
|
PCI DSS v3.2.1 |
PCI.IAM.5 Virtual MFA sollte für den Root-Benutzer aktiviert sein |
|
|
PCI DSS v3.2.1 |
PCI.IAM.6 MFA sollte für alle IAM-Benutzer aktiviert sein |
|
|
PCI DSS v3.2.1 |
PCI.IAM.7 IAM-Benutzeranmeldedaten sollten deaktiviert werden, wenn sie nicht innerhalb einer vordefinierten Anzahl von Tagen verwendet werden |
[IAM.8] Unbenutzte IAM-Benutzeranmeldedaten sollten entfernt werden |
|
PCI DSS v3.2.1 |
PCI.IAM.8-Passwortrichtlinien für IAM-Benutzer sollten solide Konfigurationen haben |
[IAM.10] Passwortrichtlinien für IAM-Benutzer sollten strenge Laufzeiten haben AWS Config |
|
PCI DSS v3.2.1 |
PCI.KMS.1 Die CMK-Rotation (Customer Master Key) sollte aktiviert sein |
|
|
PCI DSS v3.2.1 |
PCI.Lambda.1 Lambda-Funktionen sollten den öffentlichen Zugriff verbieten |
[Lambda.1] Lambda-Funktionsrichtlinien sollten den öffentlichen Zugriff verbieten |
|
PCI DSS v3.2.1 |
PCI.Lambda.2 Lambda-Funktionen sollten sich in einer VPC befinden |
|
|
PCI DSS v3.2.1 |
OpenSearch PCI.OpenSearch.1-Domains sollten sich in einer VPC befinden |
[Opensearch.2] OpenSearch -Domains sollten nicht öffentlich zugänglich sein |
|
PCI DSS v3.2.1 |
PCI.OpenSearch.2 EBS-Snapshots sollten nicht öffentlich wiederherstellbar sein |
Bei [Opensearch.1] OpenSearch -Domains sollte die Verschlüsselung im Ruhezustand aktiviert sein |
|
PCI DSS v3.2.1 |
Der PCI.RDS.1 RDS-Snapshot sollte privat sein |
|
|
PCI DSS v3.2.1 |
PCI.RDS.2 RDS-DB-Instances sollten den öffentlichen Zugriff verbieten |
|
|
PCI DSS v3.2.1 |
PCI.redshift.1 Amazon Redshift Redshift-Cluster sollten den öffentlichen Zugriff verbieten |
[Redshift.1] Amazon Redshift Redshift-Cluster sollten den öffentlichen Zugriff verbieten |
|
PCI DSS v3.2.1 |
PCI.S3.1 S3-Buckets sollten öffentlichen Schreibzugriff verbieten |
[S3.3] S3-Allzweck-Buckets sollten den öffentlichen Schreibzugriff blockieren |
|
PCI DSS v3.2.1 |
PCI.S3.2 S3-Buckets sollten öffentlichen Lesezugriff verbieten |
[S3.2] S3-Allzweck-Buckets sollten den öffentlichen Lesezugriff blockieren |
|
PCI DSS v3.2.1 |
Bei PCI.S3.3 S3-Buckets sollte die regionsübergreifende Replikation aktiviert sein |
[S3.7] S3-Allzweck-Buckets sollten die regionsübergreifende Replikation verwenden |
|
PCI DSS v3.2.1 |
PCI.S3.5 S3-Buckets sollten Anfragen zur Verwendung von Secure Socket Layer erfordern |
[S3.5] Für S3-Allzweck-Buckets sollten Nutzungsanfragen erforderlich sein SSL |
|
PCI DSS v3.2.1 |
Die Einstellung PCI.S3.6 S3 Block Public Access sollte aktiviert sein |
|
|
PCI DSS v3.2.1 |
PCI. SageMaker AI.1 Amazon SageMaker AI-Notebook-Instances sollten keinen direkten Internetzugang haben |
[SageMaker.1] Amazon SageMaker AI-Notebook-Instances sollten keinen direkten Internetzugang haben |
|
PCI DSS v3.2.1 |
Von Systems Manager verwaltete EC2 PCI.SSM.1-Instanzen sollten nach einer Patch-Installation den Patch-Compliance-Status COMPLIANT haben |
|
|
PCI DSS v3.2.1 |
Von Systems Manager verwaltete EC2 PCI.SSM.2-Instances sollten den Zuordnungs-Compliance-Status COMPLIANT haben |
|
|
PCI DSS v3.2.1 |
PCI.SSM.3-Instanzen sollten verwaltet EC2 werden von AWS Systems Manager |
[SSM.1] EC2 Amazon-Instances sollten verwaltet werden von AWS Systems Manager |
Aktualisierung der Workflows für die Konsolidierung
Wenn Ihre Workflows nicht auf dem spezifischen Format der Kontrollergebnisfelder basieren, sind keine Maßnahmen erforderlich.
Wenn Ihre Workflows auf dem spezifischen Format der in den Tabellen angegebenen Kontrollfindungsfelder basieren, sollten Sie Ihre Workflows aktualisieren. Wenn Sie beispielsweise eine Amazon CloudWatch Events-Regel erstellt haben, die eine Aktion für eine bestimmte Kontroll-ID ausgelöst hat (z. B. das Aufrufen einer AWS Lambda Funktion, wenn die Kontroll-ID CIS 2.7 entspricht), aktualisieren Sie die Regel so, dass sie CloudTrail .2, das Compliance.SecurityControlId Feld für dieses Steuerelement, verwendet.
Wenn Sie benutzerdefinierte Erkenntnisse mit einem der Kontrollfindungsfelder oder Werte erstellt haben, die sich geändert haben, aktualisieren Sie diese Erkenntnisse, sodass sie die aktuellen Felder oder Werte verwenden.
