GuardDuty Contrôles Amazon

Ces contrôles sont liés aux GuardDuty ressources.

Il est possible que ces commandes ne soient pas toutes disponiblesRégions AWS. Pour plus d'informations, veuillez consulter Disponibilité des contrôles par région.

[GuardDuty.1] GuardDuty doit être activé

Exigences connexes : PCI DSS v3.2.1/11.4, nIST.800-53.R5 AC-2 (12), nIST.800-53.R5 AU-6 (1), nIST.800-53.R5 AU-6 (5), nIST.800-53.R5 CA-7, nIST.800-53.R5 CM-8 (3), nIST.800-53.R5 RA-3 (4), nIST.800-800-53.R5 SA-11 (1), NIST.800-53.R5 SA-11 (6), NIST.800-53.R5 SA-15 (2), NIST.800-53.R5 SA-15 (8), NIST.800-53.R5 SA-8 (19), NIST.800-53.R5 SA-8 (25), NIST.800-53.R5 SC5 -5, NIST.800-53.R5 SC-5 (1), NIST.800-53.R5 SC-5 (3), NIST.800-53.R5 SI-20, NIST.800-53.R5 SI-3 (8), NIST.800-53.R5 SI-4, NIST.800-53.R5 SI-4 (13), NIST.800-53 .r5 SI-4 (2), NIST.800-53.R5 SI-4 (22), NIST.800-53.R5 SI-4 (25), NIST.800-53.R5 SI-4 (4), NIST.800-53.R5 SI-4 (5)

Catégorie : Détecter - Services de détection

Gravité : Élevée

Type de ressource : AWS::::Account

Règle AWS Config : guardduty-enabled-centralized

Type de calendrier : Périodique

Paramètres : Aucun

Ce contrôle vérifie si Amazon GuardDuty est activé dans votre GuardDuty compte et dans votre région.

Il est vivement recommandé de l'activer GuardDuty dans toutes les AWS régions prises en charge. Cela permet GuardDuty de générer des informations sur des activités non autorisées ou inhabituelles, même dans les régions que vous n'utilisez pas activement. Cela permet également GuardDuty de surveiller CloudTrail des événements globaux Services AWS tels que IAM.

Correction

Pour résoudre ce problème, vous devez activer GuardDuty.

Pour en savoir plus sur l'activation GuardDuty, notamment sur la manière de AWS Organizations gérer plusieurs comptes, consultez Getting started with GuardDuty dans le guide de GuardDuty l'utilisateur Amazon.