Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controlli CSPM Security Hub per AWS DataSync
Questi controlli CSPM di Security Hub valutano il AWS DataSync servizio e le risorse. I controlli potrebbero non essere disponibili in tutti. Regioni AWS Per ulteriori informazioni, consulta Disponibilità dei controlli per regione.
[DataSync.1] DataSync le attività devono avere la registrazione abilitata
Categoria: Identificazione > Registrazione
Gravità: media
Tipo di risorsa: AWS::DataSync::Task
Regola AWS Config: datasync-task-logging-enabled
Tipo di pianificazione: modifica attivata
Parametri: nessuno
Questo controllo verifica se per un'AWS DataSyncattività è abilitata la registrazione. Il controllo fallisce se per l'attività non è abilitata la registrazione.
I registri di controllo tengono traccia e monitorano le attività del sistema. Forniscono una registrazione degli eventi che può aiutarvi a rilevare violazioni della sicurezza, indagare sugli incidenti e rispettare le normative. I registri di controllo migliorano anche la responsabilità e la trasparenza complessive dell'organizzazione.
Correzione
Per informazioni sulla configurazione della registrazione per le AWS DataSync attività, consulta Monitoraggio dei trasferimenti di dati con Amazon CloudWatch Logs nella Guida per l'AWS DataSyncutente.
[DataSync.2] DataSync le attività devono essere etichettate
Categoria: Identificazione > Inventario > Etichettatura
Gravità: bassa
Tipo di risorsa: AWS::DataSync::Task
Regola AWS Config: datasync-task-tagged
Tipo di pianificazione: modifica attivata
Parametri:
| Parametro | Description | Tipo | Valori personalizzati consentiti | Valore predefinito CSPM di Security Hub |
|---|---|---|---|---|
requiredKeyTags |
Un elenco di chiavi di tag non di sistema che devono essere assegnate a una risorsa valutata. I tag fanno distinzione tra maiuscole e minuscole | StringList (massimo 6 articoli) | 1—6 tasti tag che soddisfano i requisitiAWS. | Nessun valore predefinito |
Questo controllo verifica se un'AWS DataSyncattività ha le chiavi dei tag specificate dal requiredKeyTags parametro. Il controllo ha esito negativo se l'attività non ha alcuna chiave di tag o non ha tutte le chiavi specificate dal requiredKeyTags parametro. Se non specificate alcun valore per il requiredKeyTags parametro, il controllo verifica solo l'esistenza di una chiave di tag e fallisce se l'attività non ha alcuna chiave di tag. Il controllo ignora i tag di sistema, che vengono applicati automaticamente e hanno il aws: prefisso.
Un tag è un'etichetta creata e assegnata a una risorsa. AWS Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. È possibile utilizzare i tag per classificare le risorse in base allo scopo, al proprietario, all'ambiente o ad altri criteri. Possono aiutarti a identificare, organizzare, cercare e filtrare le risorse. Possono anche aiutarti a tenere traccia delle azioni e delle notifiche dei proprietari delle risorse. Puoi anche utilizzare i tag per implementare il controllo degli accessi basato sugli attributi (ABAC) come strategia di autorizzazione. Per ulteriori informazioni sulle strategie ABAC, consulta Definizione delle autorizzazioni in base agli attributi con autorizzazione ABAC nella IAM User Guide. Per ulteriori informazioni sui tag, consulta la Guida per l'utente di Tagging AWS Resources and Tag Editor.
Nota
Non memorizzare informazioni personali identificabili o altre informazioni riservate o sensibili nei tag. I tag sono accessibili da moltiServizi AWS. Non sono destinati a essere utilizzati per dati privati o sensibili.
Correzione
Per informazioni sull'aggiunta di tag a un'AWS DataSyncattività, consulta Taggare le AWS DataSync attività nella Guida per l'AWS DataSyncutente.
