翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ASFF フィールドと値に対する統合の影響
Security Hub には、次の 2 種類の統合があります。
-
[統合コントロールビュー] (常に有効。無効にできません) — 各コントロールには、標準全体で 1 つの識別子があります。Security Hub コンソールの [コントロール] ページには、さまざまな標準のすべてのコントロールが表示されます。
-
[統合されたコントロールの検出結果] (有効無効を切り替え可) — [統合されたコントロールの検出結果] を有効にすると、チェックが複数の標準で共有されている場合でも、セキュリティハブはセキュリティチェックに対して単一の検出結果を生成します。これは検索時のノイズを減らすためのものです。2023 年 2 月 23 日以降に Security Hub を有効にした場合、統合コントロールの検出結果はデフォルトで有効になります。それ以外の場合は、デフォルトで無効になっています。ただし、Security Hub メンバーアカウントで [統合されたコントロールの検出結果] が有効になるのは、管理者アカウントで有効になっている場合のみです。管理者アカウントでこの機能が無効になっている場合、メンバーアカウントでも無効になります。この機能を有効にする手順については、「[統合されたコントロールの検出結果] を有効にする」を参照してください。
どちらの機能でも、AWS セキュリティ検出結果形式 (ASFF) のコントロール検出結果フィールドと値に変更が加えられます。このセクションでは、これらの変更の概要を示します。
統合コントロールビュー – ASFF変更
統合コントロールビュー機能では、 のコントロール結果のフィールドと値に次の変更が導入されましたASFF。
ワークフローがこれらのコントロール検出結果フィールドの値に依存していない場合は、何もする必要はありません。
これらのコントロール結果フィールドの特定の値に依存するワークフローがある場合は、ワークフローを更新して現在の値を使用します。
| ASFF フィールド | 統合コントロールビューのリリース前のサンプル値 | 統合コントロールビューのリリース後のサンプル値および変更の説明 |
|---|---|---|
|
コンプライアンス。SecurityControlId |
該当なし (新しいフィールド) |
EC2.2 標準全体で単一のコントロール ID を導入します。 は |
|
コンプライアンス。AssociatedStandards |
該当なし (新しいフィールド) |
[{"StandardsId": "standards/aws-foundational-security-best-practices/v/1.0.0"}] コントロールが有効になっている標準を示します。 |
|
ProductFields.ArchivalReasons:0/説明 |
該当なし (新しいフィールド) |
「統合統制結果がオンまたはオフになっているため、検出結果は ARCHIVED状態です。これにより、新しい結果が生成されるときに、以前の状態の結果がアーカイブされます。」 Security Hub が既存の結果をアーカイブした理由について説明します。 |
|
ProductFields.ArchivalReasons:0/ReasonCode |
該当なし (新しいフィールド) |
"CONSOLIDATED_CONTROL_FINDINGS_UPDATE" Security Hub が既存の調査結果をアーカイブした理由を示します。 |
|
ProductFields.RecommendationUrl |
https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation |
https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation このフィールドは標準を参照しないようになりました。 |
|
Remediation.Recommendation.Text |
「この問題を解決する方法については、 AWS Security Hub のPCIDSSドキュメントを参照してください。」 |
「この問題を修正する方法については、 AWS Security Hub コントロールのドキュメントを参照してください。」 このフィールドは標準を参照しないようになりました。 |
|
Remediation.Recommendation.Url |
https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation |
https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation このフィールドは標準を参照しないようになりました。 |
統合統制結果 – ASFF変更
統合統制結果を有効にすると、 の統制結果フィールドと値に対する以下の変更の影響を受ける可能性がありますASFF。これらの変更は、統合コントロールビューについて前述した変更に加えて行われます。
ワークフローがこれらのコントロール検出結果フィールドの値に依存していない場合は、何もする必要はありません。
これらのコントロール結果フィールドの特定の値に依存するワークフローがある場合は、ワークフローを更新して現在の値を使用します。
注記
AWS v2.0.0 の自動セキュリティレスポンス
| ASFF フィールド | 統合統制結果を有効にする前の値の例 | [統合されたコントロールの検出結果] を有効にした後の値の例と変更の説明 |
|---|---|---|
| GeneratorId | aws-foundational-security-best-practices/v/1.0.0/Config.1 | security-control/Config.1 このフィールドは標準を参照しないようになりました。 |
| タイトル | PCI.Config.1 AWS Config を有効にする必要があります | AWS Config を有効にする必要があります このフィールドは、標準固有の情報を参照しなくなりました。 |
| ID |
arn:aws:securityhub:eu-central-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.IAM.5/finding/ab6d6a26-a156-48f0-9403-115983e5a956 |
arn:aws:securityhub:eu-central-1:123456789012:security-control/iam.9/finding/ab6d6a26-a156-48f0-9403-115983e5a956 このフィールドは標準を参照しないようになりました。 |
| ProductFields.ControlId | PCI.EC2.2 | Removed。代わりに Compliance.SecurityControlId を参照してください。このフィールドは削除され、標準にとらわれない単一のコントロール ID が優先されます。 |
| ProductFields.RuleId | 1.3 | Removed。代わりに Compliance.SecurityControlId を参照してください。このフィールドは削除され、標準にとらわれない単一のコントロール ID が優先されます。 |
| 説明 | このPCIDSSコントロール AWS Config は、現在のアカウントとリージョンで が有効になっているかどうかをチェックします。 | この AWS コントロールは、現在のアカウントとリージョンで が有効になっているかどうか AWS Config をチェックします。 このフィールドは標準を参照しないようになりました。 |
| 緊急度 |
"Severity": { "Product": 90, 「ラベル」:CRITICAL「」、 "Normalized": 90, 「元の」:CRITICAL「」 } |
"Severity": { 「ラベル」:CRITICAL「」、 "Normalized": 90, 「元の」:CRITICAL「」 } Security Hub は、Product フィールドを使用して検出結果の重要度を記述しなくなりました。 |
| 型 | 〔「ソフトウェアと設定のチェック/業界および規制基準/PCI-DSS」〕 | ["Software and Configuration Checks/Industry and Regulatory Standards"] このフィールドは標準を参照しないようになりました。 |
| コンプライアンス。RelatedRequirements |
["PCI DSS 10.5.2"、 DSS PCI 「 11.5」、 CIS AWS 「基礎 2.5」〕 |
["PCI DSS v3.2.1/10.5.2"、 PCI 「v3DSS.2.1/11.5」、 CIS AWS 「Foundations Benchmark v1.2.0/2.5」〕 このフィールドには、有効なすべての標準に関連する要件が表示されます。 |
| CreatedAt | 2022-05-05T08:18:13.138Z | 2022-09-25T08:18:13.138Z 形式は変わりませんが、統合統制結果を有効にすると値がリセットされます。 |
| FirstObservedAt | 2022-05-07T08:18:13.138Z | 2022-09-28T08:18:13.138Z 形式は変わりませんが、統合統制結果を有効にすると値がリセットされます。 |
| ProductFields.RecommendationUrl | https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation | Removed。代わりに Remediation.Recommendation.Url を参照してください。 |
| ProductFields.StandardsArn |
arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0 |
Removed。代わりに Compliance.AssociatedStandards を参照してください。 |
| ProductFields.StandardsControlArn |
arn:aws:securityhub:us-east-1:123456789012:control/aws-foundational-security-best-practices/v/1.0.0/Config.1 |
Removed。Security Hub は、標準全体でセキュリティチェックの結果を 1 つ生成します。 |
| ProductFields.StandardsGuideArn | arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0 | Removed。代わりに Compliance.AssociatedStandards を参照してください。 |
| ProductFields.StandardsGuideSubscriptionArn | arn:aws:securityhub:us-east-2:123456789012:subscription/cis-aws-foundations-benchmark/v/1.2.0 | Removed。Security Hub は、標準全体でセキュリティチェックの結果を 1 つ生成します。 |
| ProductFields.StandardsSubscriptionArn | arn:aws:securityhub:us-east-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0 | Removed。Security Hub は、標準全体でセキュリティチェックの結果を 1 つ生成します。 |
| ProductFields.aws/securityhub/FindingId | arn:aws:securityhub:us-east-1::product/aws/securityhub/arn:aws:securityhub:us-east-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0/Config.1/finding/751c2173-7372-4e12-8656-a5210dfb1d67 | arn:aws:securityhub:us-east-1::product/aws/securityhub/arn:aws:securityhub:us-east-1:123456789012:security-control/Config.1/finding/751c2173-7372-4e12-8656-a5210dfb1d67 このフィールドは標準を参照しないようになりました。 |
統合統制結果を有効にした後の顧客提供ASFFフィールドの値
[統合されたコントロールの検出結果] を有効にすると、Security Hub は標準全体で 1 つの検出結果を生成し、元の検出結果をアーカイブします (標準ごとに個別の検出結果)。アーカイブされた検出結果を表示するには、レコード状態フィルターを に設定して Security Hub コンソールの検出結果ページにアクセスするかARCHIVED、 GetFindingsAPIアクションを使用します。Security Hub コンソールで、または を使用して元の検出結果に加えた更新は、新しい検出結果には保持BatchUpdateFindingsAPIされません (必要に応じて、アーカイブされた検出結果を参照してこのデータを復元できます)。
| お客様が用意したASFFフィールド | 統合統制結果を有効にした後の変更の説明 |
|---|---|
| 信頼度 | 空の状態にリセットされます。 |
| 緊急性 | 空の状態にリセットされます。 |
| 注記 | 空の状態にリセットされます。 |
| RelatedFindings | 空の状態にリセットされます。 |
| 緊急度 | 結果のデフォルトの重要度 (コントロールの重要度と同じ)。 |
| 型 | 標準に依存しない値にリセットされます。 |
| UserDefinedFields | 空の状態にリセットされます。 |
| VerificationState | 空の状態にリセットされます。 |
| ワークフロー | 新たに失敗した検出結果のデフォルト値は NEW になります。新たに成功した検出結果のデフォルト値は RESOLVED になります。 |
統合統制結果を有効にするIDs前後のジェネレーター
[統合されたコントロールの検出結果] を有効にした場合、コントロールのジェネレーター ID は以下のリストのように変更されます。これらは、2023 年 2 月 15 日の時点で Security Hub がサポートしていたコントロールに適用されます。
| 統合統制結果をオンにする前の GeneratorID | 統合統制結果をオンにした後の GeneratorID |
|---|---|
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.1 |
セキュリティコントロール/CloudWatch.1 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.10 |
セキュリティコントロール/IAM.16 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.11 |
セキュリティコントロール/IAM.17 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.12 |
セキュリティコントロール/IAM.4 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.13 |
セキュリティコントロール/IAM.9 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.14 |
セキュリティコントロール/IAM.6 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.16 |
セキュリティコントロール/IAM.2 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.2 |
セキュリティコントロール/IAM.5 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.20 |
セキュリティコントロール/IAM.18 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.22 |
セキュリティコントロール/IAM.1 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.3 |
セキュリティコントロール/IAM.8 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.4 |
セキュリティコントロール/IAM.3 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.5 |
セキュリティコントロール/IAM.11 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.6 |
セキュリティコントロール/IAM.12 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.7 |
セキュリティコントロール/IAM.13 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.8 |
セキュリティコントロール/IAM.14 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.9 |
セキュリティコントロール/IAM.15 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.1 |
セキュリティコントロール/CloudTrail.1 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.2 |
セキュリティコントロール/CloudTrail.4 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.3 |
セキュリティコントロール/CloudTrail.6 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.4 |
セキュリティコントロール/CloudTrail.5 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.5 |
security-control/Config.1 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.6 |
セキュリティコントロール/CloudTrail.7 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.7 |
セキュリティコントロール/CloudTrail.2 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.8 |
セキュリティコントロール/KMS.4 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.9 |
セキュリティコントロール/EC2.6 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.1 |
セキュリティコントロール/CloudWatch.2 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.2 |
セキュリティコントロール/CloudWatch.3 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.3 |
セキュリティコントロール/CloudWatch.1 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.4 |
セキュリティコントロール/CloudWatch.4 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.5 |
セキュリティコントロール/CloudWatch.5 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.6 |
セキュリティコントロール/CloudWatch.6 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.7 |
セキュリティコントロール/CloudWatch.7 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.8 |
セキュリティコントロール/CloudWatch.8 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.9 |
セキュリティコントロール/CloudWatch.9 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.10 |
セキュリティコントロール/CloudWatch.10 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.11 |
セキュリティコントロール/CloudWatch.11 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.12 |
セキュリティコントロール/CloudWatch.12 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.13 |
セキュリティコントロール/CloudWatch.13 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.14 |
セキュリティコントロール/CloudWatch.14 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/4.1 |
セキュリティコントロール/EC2.13 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/4.2 |
セキュリティコントロール/EC2.14 |
|
arn:aws:securityhub::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/4.3 |
セキュリティコントロール/EC2.2 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.10 |
セキュリティコントロール/IAM.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.14 |
セキュリティコントロール/IAM.3 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.16 |
セキュリティコントロール/IAM.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.17 |
セキュリティコントロール/IAM.18 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.4 |
セキュリティコントロール/IAM.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.5 |
セキュリティコントロール/IAM.9 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.6 |
セキュリティコントロール/IAM.6 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.7 |
セキュリティコントロール/CloudWatch.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.8 |
セキュリティコントロール/IAM.15 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.9 |
セキュリティコントロール/IAM.16 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.2 |
security-control/S3.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.5.1 |
security-control/S3.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.5.2 |
security-control/S3.8 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.2.1 |
セキュリティコントロール/EC2.7 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.3.1 |
セキュリティコントロール/RDS.3 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.1 |
セキュリティコントロール/CloudTrail.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.2 |
セキュリティコントロール/CloudTrail.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.4 |
セキュリティコントロール/CloudTrail.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.5 |
security-control/Config.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.6 |
security-control/S3.9 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.7 |
セキュリティコントロール/CloudTrail.2 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.8 |
セキュリティコントロール/KMS.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.9 |
セキュリティコントロール/EC2.6 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.3 |
セキュリティコントロール/CloudWatch.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.4 |
セキュリティコントロール/CloudWatch.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.5 |
セキュリティコントロール/CloudWatch.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.6 |
セキュリティコントロール/CloudWatch.6 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.7 |
セキュリティコントロール/CloudWatch.7 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.8 |
セキュリティコントロール/CloudWatch.8 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.9 |
セキュリティコントロール/CloudWatch.9 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.10 |
セキュリティコントロール/CloudWatch.10 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.11 |
セキュリティコントロール/CloudWatch.11 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.12 |
セキュリティコントロール/CloudWatch.12 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.13 |
セキュリティコントロール/CloudWatch.13 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.14 |
セキュリティコントロール/CloudWatch.14 |
|
cis-aws-foundations-benchmark/v/1.4.0/5.1 |
セキュリティコントロール/EC2.21 |
|
cis-aws-foundations-benchmark/v/1.4.0/5.3 |
セキュリティコントロール/EC2.2 |
|
aws-foundational-security-best-practices/v/1.0.0/Account.1 |
security-control/Account.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ACM.1 |
セキュリティコントロール/ACM.1 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.1 |
セキュリティコントロール/APIGateway.1 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.2 |
セキュリティコントロール/APIGateway.2 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.3 |
セキュリティコントロール/APIGateway.3 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.4 |
セキュリティコントロール/APIGateway.4 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.5 |
セキュリティコントロール/APIGateway.5 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.8 |
セキュリティコントロール/APIGateway.8 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.9 |
セキュリティコントロール/APIGateway.9 |
|
aws-foundational-security-best-practices/v/1.0.0/AutoScaling.1 |
セキュリティコントロール/AutoScaling.1 |
|
aws-foundational-security-best-practices/v/1.0.0/AutoScaling.2 |
セキュリティコントロール/AutoScaling.2 |
|
aws-foundational-security-best-practices/v/1.0.0/AutoScaling.3 |
セキュリティコントロール/AutoScaling.3 |
|
aws-foundational-security-best-practices/v/1.0.0/Autoscaling.5 |
security-control/Autoscaling.5 |
|
aws-foundational-security-best-practices/v/1.0.0/AutoScaling.6 |
セキュリティコントロール/AutoScaling.6 |
|
aws-foundational-security-best-practices/v/1.0.0/AutoScaling.9 |
セキュリティコントロール/AutoScaling.9 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.1 |
セキュリティコントロール/CloudFront.1 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.3 |
セキュリティコントロール/CloudFront.3 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.4 |
セキュリティコントロール/CloudFront.4 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.5 |
セキュリティコントロール/CloudFront.5 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.6 |
セキュリティコントロール/CloudFront.6 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.7 |
セキュリティコントロール/CloudFront.7 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.8 |
セキュリティコントロール/CloudFront.8 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.9 |
セキュリティコントロール/CloudFront.9 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.10 |
セキュリティコントロール/CloudFront.10 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.12 |
セキュリティコントロール/CloudFront.12 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudTrail.1 |
セキュリティコントロール/CloudTrail.1 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudTrail.2 |
セキュリティコントロール/CloudTrail.2 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudTrail.4 |
セキュリティコントロール/CloudTrail.4 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudTrail.5 |
セキュリティコントロール/CloudTrail.5 |
|
aws-foundational-security-best-practices/v/1.0.0/CodeBuild.1 |
セキュリティコントロール/CodeBuild.1 |
|
aws-foundational-security-best-practices/v/1.0.0/CodeBuild.2 |
セキュリティコントロール/CodeBuild.2 |
|
aws-foundational-security-best-practices/v/1.0.0/CodeBuild.3 |
セキュリティコントロール/CodeBuild.3 |
|
aws-foundational-security-best-practices/v/1.0.0/CodeBuild.4 |
セキュリティコントロール/CodeBuild.4 |
|
aws-foundational-security-best-practices/v/1.0.0/Config.1 |
security-control/Config.1 |
|
aws-foundational-security-best-practices/v/1.0.0/DMS.1 |
セキュリティコントロール/DMS.1 |
|
aws-foundational-security-best-practices/v/1.0.0/DynamoDB.1 |
security-control/DynamoDB.1 |
|
aws-foundational-security-best-practices/v/1.0.0/DynamoDB.2 |
security-control/DynamoDB.2 |
|
aws-foundational-security-best-practices/v/1.0.0/DynamoDB.3 |
security-control/DynamoDB.3 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.1 |
セキュリティコントロール/EC2.1 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.3 |
セキュリティコントロール/EC2.3 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.4 |
セキュリティコントロール/EC2.4 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.6 |
セキュリティコントロール/EC2.6 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.7 |
セキュリティコントロール/EC2.7 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.8 |
セキュリティコントロール/EC2.8 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.9 |
セキュリティコントロール/EC2.9 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.10 |
セキュリティコントロール/EC2.10 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.15 |
セキュリティコントロール/EC2.15 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.16 |
セキュリティコントロール/EC2.16 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.17 |
セキュリティコントロール/EC2.17 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.18 |
セキュリティコントロール/EC2.18 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.19 |
セキュリティコントロール/EC2.19 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.2 |
セキュリティコントロール/EC2.2 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.20 |
セキュリティコントロール/EC2.20 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.21 |
セキュリティコントロール/EC2.21 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.23 |
セキュリティコントロール/EC2.23 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.24 |
セキュリティコントロール/EC2.24 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.25 |
セキュリティコントロール/EC2.25 |
|
aws-foundational-security-best-practices/v/1.0.0/ECR.1 |
セキュリティコントロール/ECR.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ECR.2 |
セキュリティコントロール/ECR.2 |
|
aws-foundational-security-best-practices/v/1.0.0/ECR.3 |
セキュリティコントロール/ECR.3 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.1 |
セキュリティコントロール/ECS.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.10 |
セキュリティコントロール/ECS.10 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.12 |
セキュリティコントロール/ECS.12 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.2 |
セキュリティコントロール/ECS.2 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.3 |
セキュリティコントロール/ECS.3 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.4 |
セキュリティコントロール/ECS.4 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.5 |
セキュリティコントロール/ECS.5 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.8 |
セキュリティコントロール/ECS.8 |
|
aws-foundational-security-best-practices/v/1.0.0/EFS.1 |
セキュリティコントロール/EFS.1 |
|
aws-foundational-security-best-practices/v/1.0.0/EFS.2 |
セキュリティコントロール/EFS.2 |
|
aws-foundational-security-best-practices/v/1.0.0/EFS.3 |
セキュリティコントロール/EFS.3 |
|
aws-foundational-security-best-practices/v/1.0.0/EFS.4 |
セキュリティコントロール/EFS.4 |
|
aws-foundational-security-best-practices/v/1.0.0/EKS.2 |
セキュリティコントロール/EKS.2 |
|
aws-foundational-security-best-practices/v/1.0.0/ElasticBeanstalk.1 |
セキュリティコントロール/ElasticBeanstalk.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ElasticBeanstalk.2 |
セキュリティコントロール/ElasticBeanstalk.2 |
|
aws-foundational-security-best-practices/v/1.0.0/ELBv2.1 |
セキュリティコントロール/ELB.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.2 |
セキュリティコントロール/ELB.2 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.3 |
セキュリティコントロール/ELB.3 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.4 |
セキュリティコントロール/ELB.4 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.5 |
セキュリティコントロール/ELB.5 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.6 |
セキュリティコントロール/ELB.6 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.7 |
セキュリティコントロール/ELB.7 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.8 |
セキュリティコントロール/ELB.8 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.9 |
セキュリティコントロール/ELB.9 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.10 |
セキュリティコントロール/ELB.10 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.11 |
セキュリティコントロール/ELB.11 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.12 |
セキュリティコントロール/ELB.12 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.13 |
セキュリティコントロール/ELB.13 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.14 |
セキュリティコントロール/ELB.14 |
|
aws-foundational-security-best-practices/v/1.0.0/EMR.1 |
セキュリティコントロール/EMR.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.1 |
security-control/ES.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.2 |
security-control/ES.2 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.3 |
security-control/ES.3 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.4 |
security-control/ES.4 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.5 |
security-control/ES.5 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.6 |
security-control/ES.6 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.7 |
security-control/ES.7 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.8 |
security-control/ES.8 |
|
aws-foundational-security-best-practices/v/1.0.0/GuardDuty.1 |
セキュリティコントロール/GuardDuty.1 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.1 |
セキュリティコントロール/IAM.1 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.2 |
セキュリティコントロール/IAM.2 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.21 |
セキュリティコントロール/IAM.21 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.3 |
セキュリティコントロール/IAM.3 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.4 |
セキュリティコントロール/IAM.4 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.5 |
セキュリティコントロール/IAM.5 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.6 |
セキュリティコントロール/IAM.6 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.7 |
セキュリティコントロール/IAM.7 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.8 |
セキュリティコントロール/IAM.8 |
|
aws-foundational-security-best-practices/v/1.0.0/Kinesis.1 |
security-control/Kinesis.1 |
|
aws-foundational-security-best-practices/v/1.0.0/KMS.1 |
セキュリティコントロール/KMS.1 |
|
aws-foundational-security-best-practices/v/1.0.0/KMS.2 |
セキュリティコントロール/KMS.2 |
|
aws-foundational-security-best-practices/v/1.0.0/KMS.3 |
セキュリティコントロール/KMS.3 |
|
aws-foundational-security-best-practices/v/1.0.0/Lambda.1 |
security-control/Lambda.1 |
|
aws-foundational-security-best-practices/v/1.0.0/Lambda.2 |
security-control/Lambda.2 |
|
aws-foundational-security-best-practices/v/1.0.0/Lambda.5 |
security-control/Lambda.5 |
|
aws-foundational-security-best-practices/v/1.0.0/NetworkFirewall.3 |
セキュリティコントロール/NetworkFirewall.3 |
|
aws-foundational-security-best-practices/v/1.0.0/NetworkFirewall.4 |
セキュリティコントロール/NetworkFirewall.4 |
|
aws-foundational-security-best-practices/v/1.0.0/NetworkFirewall.5 |
セキュリティコントロール/NetworkFirewall.5 |
|
aws-foundational-security-best-practices/v/1.0.0/NetworkFirewall.6 |
セキュリティコントロール/NetworkFirewall.6 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.1 |
security-control/Opensearch.1 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.2 |
security-control/Opensearch.2 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.3 |
security-control/Opensearch.3 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.4 |
security-control/Opensearch.4 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.5 |
security-control/Opensearch.5 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.6 |
security-control/Opensearch.6 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.7 |
security-control/Opensearch.7 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.8 |
security-control/Opensearch.8 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.1 |
セキュリティコントロール/RDS.1 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.10 |
セキュリティコントロール/RDS.10 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.11 |
セキュリティコントロール/RDS.11 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.12 |
セキュリティコントロール/RDS.12 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.13 |
セキュリティコントロール/RDS.13 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.14 |
セキュリティコントロール/RDS.14 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.15 |
セキュリティコントロール/RDS.15 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.16 |
セキュリティコントロール/RDS.16 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.17 |
セキュリティコントロール/RDS.17 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.18 |
セキュリティコントロール/RDS.18 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.19 |
セキュリティコントロール/RDS.19 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.2 |
セキュリティコントロール/RDS.2 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.20 |
セキュリティコントロール/RDS.20 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.21 |
セキュリティコントロール/RDS.21 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.22 |
セキュリティコントロール/RDS.22 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.23 |
セキュリティコントロール/RDS.23 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.24 |
セキュリティコントロール/RDS.24 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.25 |
セキュリティコントロール/RDS.25 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.3 |
セキュリティコントロール/RDS.3 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.4 |
セキュリティコントロール/RDS.4 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.5 |
セキュリティコントロール/RDS.5 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.6 |
セキュリティコントロール/RDS.6 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.7 |
セキュリティコントロール/RDS.7 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.8 |
セキュリティコントロール/RDS.8 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.9 |
セキュリティコントロール/RDS.9 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.1 |
security-control/Redshift.1 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.2 |
security-control/Redshift.2 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.3 |
security-control/Redshift.3 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.4 |
security-control/Redshift.4 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.6 |
security-control/Redshift.6 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.7 |
security-control/Redshift.7 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.8 |
security-control/Redshift.8 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.9 |
security-control/Redshift.9 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.1 |
security-control/S3.1 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.12 |
security-control/S3.12 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.13 |
security-control/S3.13 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.2 |
security-control/S3.2 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.3 |
security-control/S3.3 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.5 |
security-control/S3.5 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.6 |
security-control/S3.6 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.8 |
security-control/S3.8 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.9 |
security-control/S3.9 |
|
aws-foundational-security-best-practices/v/1.0.0/SageMaker.1 |
セキュリティコントロール/SageMaker.1 |
|
aws-foundational-security-best-practices/v/1.0.0/SageMaker.2 |
セキュリティコントロール/SageMaker.2 |
|
aws-foundational-security-best-practices/v/1.0.0/SageMaker.3 |
セキュリティコントロール/SageMaker.3 |
|
aws-foundational-security-best-practices/v/1.0.0/SecretsManager.1 |
セキュリティコントロール/SecretsManager.1 |
|
aws-foundational-security-best-practices/v/1.0.0/SecretsManager.2 |
セキュリティコントロール/SecretsManager.2 |
|
aws-foundational-security-best-practices/v/1.0.0/SecretsManager.3 |
セキュリティコントロール/SecretsManager.3 |
|
aws-foundational-security-best-practices/v/1.0.0/SecretsManager.4 |
セキュリティコントロール/SecretsManager.4 |
|
aws-foundational-security-best-practices/v/1.0.0/SQS.1 |
セキュリティコントロール/SQS.1 |
|
aws-foundational-security-best-practices/v/1.0.0/SSM.1 |
セキュリティコントロール/SSM.1 |
|
aws-foundational-security-best-practices/v/1.0.0/SSM.2 |
セキュリティコントロール/SSM.2 |
|
aws-foundational-security-best-practices/v/1.0.0/SSM.3 |
セキュリティコントロール/SSM.3 |
|
aws-foundational-security-best-practices/v/1.0.0/SSM.4 |
セキュリティコントロール/SSM.4 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.1 |
セキュリティコントロール/WAF.1 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.2 |
セキュリティコントロール/WAF.2 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.3 |
セキュリティコントロール/WAF.3 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.4 |
セキュリティコントロール/WAF.4 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.6 |
セキュリティコントロール/WAF.6 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.7 |
セキュリティコントロール/WAF.7 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.8 |
セキュリティコントロール/WAF.8 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.10 |
セキュリティコントロール/WAF.10 |
|
pci-dss/v/3.2.1/PCI.AutoScaling.1 |
セキュリティコントロール/AutoScaling.1 |
|
pci-dss/v/3.2.1/PCI.CloudTrail.1 |
セキュリティコントロール/CloudTrail.2 |
|
pci-dss/v/3.2.1/PCI.CloudTrail.2 |
セキュリティコントロール/CloudTrail.3 |
|
pci-dss/v/3.2.1/PCI.CloudTrail.3 |
セキュリティコントロール/CloudTrail.4 |
|
pci-dss/v/3.2.1/PCI.CloudTrail.4 |
セキュリティコントロール/CloudTrail.5 |
|
pci-dss/v/3.2.1/PCI.CodeBuild.1 |
セキュリティコントロール/CodeBuild.1 |
|
pci-dss/v/3.2.1/PCI.CodeBuild.2 |
セキュリティコントロール/CodeBuild.2 |
|
pci-dss/v/3.2.1/PCI。設定.1 |
security-control/Config.1 |
|
pci-dss/v/3.2.1/PCI。CW.1 |
セキュリティコントロール/CloudWatch.1 |
|
pci-dss/v/3.2.1/PCI.DMS.1 |
セキュリティコントロール/DMS.1 |
|
pci-dss/v/3.2.1/PCI.EC2.1 |
セキュリティコントロール/EC2.1 |
|
pci-dss/v/3.2.1/PCI.EC2.2 |
セキュリティコントロール/EC2.2 |
|
pci-dss/v/3.2.1/PCI.EC2.4 |
セキュリティコントロール/EC2.12 |
|
pci-dss/v/3.2.1/PCI.EC2.5 |
セキュリティコントロール/EC2.13 |
|
pci-dss/v/3.2.1/PCI.EC2.6 |
セキュリティコントロール/EC2.6 |
|
pci-dss/v/3.2.1/PCI.ELBv2.1 |
セキュリティコントロール/ELB.1 |
|
pci-dss/v/3.2.1/PCI。ES.1 |
security-control/ES.2 |
|
pci-dss/v/3.2.1/PCI。ES.2 |
security-control/ES.1 |
|
pci-dss/v/3.2.1/PCI.GuardDuty.1 |
セキュリティコントロール/GuardDuty.1 |
|
pci-dss/v/3.2.1/PCI.IAM.1 |
セキュリティコントロール/IAM.4 |
|
pci-dss/v/3.2.1/PCI.IAM.2 |
セキュリティコントロール/IAM.2 |
|
pci-dss/v/3.2.1/PCI.IAM.3 |
セキュリティコントロール/IAM.1 |
|
pci-dss/v/3.2.1/PCI.IAM.4 |
セキュリティコントロール/IAM.6 |
|
pci-dss/v/3.2.1/PCI.IAM.5 |
セキュリティコントロール/IAM.9 |
|
pci-dss/v/3.2.1/PCI.IAM.6 |
セキュリティコントロール/IAM.19 |
|
pci-dss/v/3.2.1/PCI.IAM.7 |
セキュリティコントロール/IAM.8 |
|
pci-dss/v/3.2.1/PCI.IAM.8 |
セキュリティコントロール/IAM.10 |
|
pci-dss/v/3.2.1/PCI.KMS.1 |
セキュリティコントロール/KMS.4 |
|
pci-dss/v/3.2.1/PCI。Lambda.1 |
security-control/Lambda.1 |
|
pci-dss/v/3.2.1/PCI。Lambda.2 |
security-control/Lambda.3 |
|
pci-dss/v/3.2.1/PCI。Opensearch.1 |
security-control/Opensearch.2 |
|
pci-dss/v/3.2.1/PCI。Opensearch.2 |
security-control/Opensearch.1 |
|
pci-dss/v/3.2.1/PCI.RDS.1 |
セキュリティコントロール/RDS.1 |
|
pci-dss/v/3.2.1/PCI.RDS.2 |
セキュリティコントロール/RDS.2 |
|
pci-dss/v/3.2.1/PCI。Redshift.1 |
security-control/Redshift.1 |
|
pci-dss/v/3.2.1/PCI。S3.1 |
security-control/S3.3 |
|
pci-dss/v/3.2.1/PCI。S3.2 |
security-control/S3.2 |
|
pci-dss/v/3.2.1/PCI。S3.3 |
security-control/S3.7 |
|
pci-dss/v/3.2.1/PCI。S3.5 |
security-control/S3.5 |
|
pci-dss/v/3.2.1/PCI。S3.6 |
security-control/S3.1 |
|
pci-dss/v/3.2.1/PCI.SageMaker.1 |
セキュリティコントロール/SageMaker.1 |
|
pci-dss/v/3.2.1/PCI.SSM.1 |
セキュリティコントロール/SSM.2 |
|
pci-dss/v/3.2.1/PCI.SSM.2 |
セキュリティコントロール/SSM.3 |
|
pci-dss/v/3.2.1/PCI.SSM.3 |
セキュリティコントロール/SSM.1 |
|
service-managed-aws-control-tower/v/1.0.0/ACM.1 |
セキュリティコントロール/ACM.1 |
|
service-managed-aws-control-tower/v/1.0.0/APIGateway.1 |
セキュリティコントロール/APIGateway.1 |
|
service-managed-aws-control-tower/v/1.0.0/APIGateway.2 |
セキュリティコントロール/APIGateway.2 |
|
service-managed-aws-control-tower/v/1.0.0/APIGateway.3 |
セキュリティコントロール/APIGateway.3 |
|
service-managed-aws-control-tower/v/1.0.0/APIGateway.4 |
セキュリティコントロール/APIGateway.4 |
|
service-managed-aws-control-tower/v/1.0.0/APIGateway.5 |
セキュリティコントロール/APIGateway.5 |
|
service-managed-aws-control-tower/v/1.0.0/AutoScaling.1 |
セキュリティコントロール/AutoScaling.1 |
|
service-managed-aws-control-tower/v/1.0.0/AutoScaling.2 |
セキュリティコントロール/AutoScaling.2 |
|
service-managed-aws-control-tower/v/1.0.0/AutoScaling.3 |
セキュリティコントロール/AutoScaling.3 |
|
service-managed-aws-control-tower/v/1.0.0/AutoScaling.4 |
セキュリティコントロール/AutoScaling.4 |
|
service-managed-aws-control-tower/v/1.0.0/Autoscaling.5 |
security-control/Autoscaling.5 |
|
service-managed-aws-control-tower/v/1.0.0/AutoScaling.6 |
セキュリティコントロール/AutoScaling.6 |
|
service-managed-aws-control-tower/v/1.0.0/AutoScaling.9 |
セキュリティコントロール/AutoScaling.9 |
|
service-managed-aws-control-tower/v/1.0.0/CloudTrail.1 |
セキュリティコントロール/CloudTrail.1 |
|
service-managed-aws-control-tower/v/1.0.0/CloudTrail.2 |
セキュリティコントロール/CloudTrail.2 |
|
service-managed-aws-control-tower/v/1.0.0/CloudTrail.4 |
セキュリティコントロール/CloudTrail.4 |
|
service-managed-aws-control-tower/v/1.0.0/CloudTrail.5 |
セキュリティコントロール/CloudTrail.5 |
|
service-managed-aws-control-tower/v/1.0.0/CodeBuild.1 |
セキュリティコントロール/CodeBuild.1 |
|
service-managed-aws-control-tower/v/1.0.0/CodeBuild.2 |
セキュリティコントロール/CodeBuild.2 |
|
service-managed-aws-control-tower/v/1.0.0/CodeBuild.4 |
セキュリティコントロール/CodeBuild.4 |
|
service-managed-aws-control-tower/v/1.0.0/CodeBuild.5 |
セキュリティコントロール/CodeBuild.5 |
|
service-managed-aws-control-tower/v/1.0.0/DMS.1 |
セキュリティコントロール/DMS.1 |
|
service-managed-aws-control-tower/v/1.0.0/DynamoDB.1 |
security-control/DynamoDB.1 |
|
service-managed-aws-control-tower/v/1.0.0/DynamoDB.2 |
security-control/DynamoDB.2 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.1 |
セキュリティコントロール/EC2.1 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.2 |
セキュリティコントロール/EC2.2 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.3 |
セキュリティコントロール/EC2.3 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.4 |
セキュリティコントロール/EC2.4 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.6 |
セキュリティコントロール/EC2.6 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.7 |
セキュリティコントロール/EC2.7 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.8 |
セキュリティコントロール/EC2.8 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.9 |
セキュリティコントロール/EC2.9 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.10 |
セキュリティコントロール/EC2.10 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.15 |
セキュリティコントロール/EC2.15 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.16 |
セキュリティコントロール/EC2.16 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.17 |
セキュリティコントロール/EC2.17 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.18 |
セキュリティコントロール/EC2.18 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.19 |
セキュリティコントロール/EC2.19 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.20 |
セキュリティコントロール/EC2.20 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.21 |
セキュリティコントロール/EC2.21 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.22 |
セキュリティコントロール/EC2.22 |
|
service-managed-aws-control-tower/v/1.0.0/ECR.1 |
セキュリティコントロール/ECR.1 |
|
service-managed-aws-control-tower/v/1.0.0/ECR.2 |
セキュリティコントロール/ECR.2 |
|
service-managed-aws-control-tower/v/1.0.0/ECR.3 |
セキュリティコントロール/ECR.3 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.1 |
セキュリティコントロール/ECS.1 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.2 |
セキュリティコントロール/ECS.2 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.3 |
セキュリティコントロール/ECS.3 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.4 |
セキュリティコントロール/ECS.4 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.5 |
セキュリティコントロール/ECS.5 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.8 |
セキュリティコントロール/ECS.8 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.10 |
セキュリティコントロール/ECS.10 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.12 |
セキュリティコントロール/ECS.12 |
|
service-managed-aws-control-tower/v/1.0.0/EFS.1 |
セキュリティコントロール/EFS.1 |
|
service-managed-aws-control-tower/v/1.0.0/EFS.2 |
セキュリティコントロール/EFS.2 |
|
service-managed-aws-control-tower/v/1.0.0/EFS.3 |
セキュリティコントロール/EFS.3 |
|
service-managed-aws-control-tower/v/1.0.0/EFS.4 |
セキュリティコントロール/EFS.4 |
|
service-managed-aws-control-tower/v/1.0.0/EKS.2 |
セキュリティコントロール/EKS.2 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.2 |
セキュリティコントロール/ELB.2 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.3 |
セキュリティコントロール/ELB.3 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.4 |
セキュリティコントロール/ELB.4 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.5 |
セキュリティコントロール/ELB.5 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.6 |
セキュリティコントロール/ELB.6 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.7 |
セキュリティコントロール/ELB.7 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.8 |
セキュリティコントロール/ELB.8 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.9 |
セキュリティコントロール/ELB.9 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.10 |
セキュリティコントロール/ELB.10 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.12 |
セキュリティコントロール/ELB.12 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.13 |
セキュリティコントロール/ELB.13 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.14 |
セキュリティコントロール/ELB.14 |
|
service-managed-aws-control-tower/v/1.0.0/ELBv2.1 |
セキュリティコントロール/ELBv2.1 |
|
service-managed-aws-control-tower/v/1.0.0/EMR.1 |
セキュリティコントロール/EMR.1 |
|
service-managed-aws-control-tower/v/1.0.0/ES.1 |
security-control/ES.1 |
|
service-managed-aws-control-tower/v/1.0.0/ES.2 |
security-control/ES.2 |
|
service-managed-aws-control-tower/v/1.0.0/ES.3 |
security-control/ES.3 |
|
service-managed-aws-control-tower/v/1.0.0/ES.4 |
security-control/ES.4 |
|
service-managed-aws-control-tower/v/1.0.0/ES.5 |
security-control/ES.5 |
|
service-managed-aws-control-tower/v/1.0.0/ES.6 |
security-control/ES.6 |
|
service-managed-aws-control-tower/v/1.0.0/ES.7 |
security-control/ES.7 |
|
service-managed-aws-control-tower/v/1.0.0/ES.8 |
security-control/ES.8 |
|
service-managed-aws-control-tower/v/1.0.0/ElasticBeanstalk.1 |
セキュリティコントロール/ElasticBeanstalk.1 |
|
service-managed-aws-control-tower/v/1.0.0/ElasticBeanstalk.2 |
セキュリティコントロール/ElasticBeanstalk.2 |
|
service-managed-aws-control-tower/v/1.0.0/GuardDuty.1 |
セキュリティコントロール/GuardDuty.1 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.1 |
セキュリティコントロール/IAM.1 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.2 |
セキュリティコントロール/IAM.2 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.3 |
セキュリティコントロール/IAM.3 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.4 |
セキュリティコントロール/IAM.4 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.5 |
セキュリティコントロール/IAM.5 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.6 |
セキュリティコントロール/IAM.6 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.7 |
セキュリティコントロール/IAM.7 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.8 |
セキュリティコントロール/IAM.8 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.21 |
セキュリティコントロール/IAM.21 |
|
service-managed-aws-control-tower/v/1.0.0/Kinesis.1 |
security-control/Kinesis.1 |
|
service-managed-aws-control-tower/v/1.0.0/KMS.1 |
セキュリティコントロール/KMS.1 |
|
service-managed-aws-control-tower/v/1.0.0/KMS.2 |
セキュリティコントロール/KMS.2 |
|
service-managed-aws-control-tower/v/1.0.0/KMS.3 |
セキュリティコントロール/KMS.3 |
|
service-managed-aws-control-tower/v/1.0.0/Lambda.1 |
security-control/Lambda.1 |
|
service-managed-aws-control-tower/v/1.0.0/Lambda.2 |
security-control/Lambda.2 |
|
service-managed-aws-control-tower/v/1.0.0/Lambda.5 |
security-control/Lambda.5 |
|
service-managed-aws-control-tower/v/1.0.0/NetworkFirewall.3 |
セキュリティコントロール/NetworkFirewall.3 |
|
service-managed-aws-control-tower/v/1.0.0/NetworkFirewall.4 |
セキュリティコントロール/NetworkFirewall.4 |
|
service-managed-aws-control-tower/v/1.0.0/NetworkFirewall.5 |
セキュリティコントロール/NetworkFirewall.5 |
|
service-managed-aws-control-tower/v/1.0.0/NetworkFirewall.6 |
セキュリティコントロール/NetworkFirewall.6 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.1 |
security-control/Opensearch.1 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.2 |
security-control/Opensearch.2 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.3 |
security-control/Opensearch.3 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.4 |
security-control/Opensearch.4 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.5 |
security-control/Opensearch.5 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.6 |
security-control/Opensearch.6 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.7 |
security-control/Opensearch.7 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.8 |
security-control/Opensearch.8 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.1 |
セキュリティコントロール/RDS.1 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.2 |
セキュリティコントロール/RDS.2 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.3 |
セキュリティコントロール/RDS.3 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.4 |
セキュリティコントロール/RDS.4 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.5 |
セキュリティコントロール/RDS.5 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.6 |
セキュリティコントロール/RDS.6 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.8 |
セキュリティコントロール/RDS.8 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.9 |
セキュリティコントロール/RDS.9 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.10 |
セキュリティコントロール/RDS.10 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.11 |
セキュリティコントロール/RDS.11 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.13 |
セキュリティコントロール/RDS.13 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.17 |
セキュリティコントロール/RDS.17 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.18 |
セキュリティコントロール/RDS.18 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.19 |
セキュリティコントロール/RDS.19 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.20 |
セキュリティコントロール/RDS.20 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.21 |
セキュリティコントロール/RDS.21 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.22 |
セキュリティコントロール/RDS.22 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.23 |
セキュリティコントロール/RDS.23 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.25 |
セキュリティコントロール/RDS.25 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.1 |
security-control/Redshift.1 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.2 |
security-control/Redshift.2 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.4 |
security-control/Redshift.4 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.6 |
security-control/Redshift.6 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.7 |
security-control/Redshift.7 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.8 |
security-control/Redshift.8 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.9 |
security-control/Redshift.9 |
|
service-managed-aws-control-tower/v/1.0.0/S3.1 |
security-control/S3.1 |
|
service-managed-aws-control-tower/v/1.0.0/S3.2 |
security-control/S3.2 |
|
service-managed-aws-control-tower/v/1.0.0/S3.3 |
security-control/S3.3 |
|
service-managed-aws-control-tower/v/1.0.0/S3.5 |
security-control/S3.5 |
|
service-managed-aws-control-tower/v/1.0.0/S3.6 |
security-control/S3.6 |
|
service-managed-aws-control-tower/v/1.0.0/S3.8 |
security-control/S3.8 |
|
service-managed-aws-control-tower/v/1.0.0/S3.9 |
security-control/S3.9 |
|
service-managed-aws-control-tower/v/1.0.0/S3.12 |
security-control/S3.12 |
|
service-managed-aws-control-tower/v/1.0.0/S3.13 |
security-control/S3.13 |
|
service-managed-aws-control-tower/v/1.0.0/SageMaker.1 |
セキュリティコントロール/SageMaker.1 |
|
service-managed-aws-control-tower/v/1.0.0/SecretsManager.1 |
セキュリティコントロール/SecretsManager.1 |
|
service-managed-aws-control-tower/v/1.0.0/SecretsManager.2 |
セキュリティコントロール/SecretsManager.2 |
|
service-managed-aws-control-tower/v/1.0.0/SecretsManager.3 |
セキュリティコントロール/SecretsManager.3 |
|
service-managed-aws-control-tower/v/1.0.0/SecretsManager.4 |
セキュリティコントロール/SecretsManager.4 |
|
service-managed-aws-control-tower/v/1.0.0/SQS.1 |
セキュリティコントロール/SQS.1 |
|
service-managed-aws-control-tower/v/1.0.0/SSM.1 |
セキュリティコントロール/SSM.1 |
|
service-managed-aws-control-tower/v/1.0.0/SSM.2 |
セキュリティコントロール/SSM.2 |
|
service-managed-aws-control-tower/v/1.0.0/SSM.3 |
セキュリティコントロール/SSM.3 |
|
service-managed-aws-control-tower/v/1.0.0/SSM.4 |
セキュリティコントロール/SSM.4 |
|
service-managed-aws-control-tower/v/1.0.0/WAF.2 |
セキュリティコントロール/WAF.2 |
|
service-managed-aws-control-tower/v/1.0.0/WAF.3 |
セキュリティコントロール/WAF.3 |
|
service-managed-aws-control-tower/v/1.0.0/WAF.4 |
セキュリティコントロール/WAF.4 |
統合がコントロールIDsとタイトルに与える影響
統合統制ビューと統合統制結果により、統制IDsとタイトルが標準全体で標準化されます。セキュリティコントロール ID とセキュリティコントロールタイトルという用語は、これらの標準にとらわれない値を指します。
Security Hub コンソールには、統合統制結果がアカウントで有効または無効になっているかどうかにかかわらず、標準に依存しないセキュリティ統制IDsとセキュリティ統制のタイトルが表示されます。ただし、アカウントで統合統制結果が無効になっている場合、Security Hub の検出結果には標準固有の統制タイトル ( PCIおよび CIS v1.2.0 の場合) が含まれます。アカウントで統合統制結果がオフになっている場合、Security Hub の検出結果には標準固有の統制 ID とセキュリティ統制 ID が含まれます。統合がコントロール検出結果に与える影響の詳細については、「コントロールの検出結果のサンプル」を参照してください。
サービスマネージドスタンダード: の一部であるコントロールの場合 AWS Control Tower、統合コントロールの検出結果が有効になっていると、検出結果のコントロール ID とタイトルからプレフィックスがCT.削除されます。
Security Hub でセキュリティコントロールを無効にするには、セキュリティコントロールに対応するすべての標準コントロールを無効にする必要があります。次の表は、セキュリティコントロールIDsとタイトルの標準固有のコントロールIDsとタイトルへのマッピングを示しています。IDs AWS Foundational Security Best Practices (FSBP) 標準に属するコントロールの および タイトルは、既に標準に依存しません。Center for Internet Security (CIS) v3.0.0 の要件に対するコントロールのマッピングについては、「」を参照してください各バージョンCISの要件に対するコントロールのマッピング。
このテーブルで独自のスクリプトを実行するには、.csv ファイルとしてダウンロードしてください。
| 標準 | 標準コントロール ID とタイトル | セキュリティコントロール ID とタイトル |
|---|---|---|
|
CIS v1.2.0 |
1.1 ルートユーザーの使用を避ける |
〔CloudWatch.1] 「ルート」ユーザーの使用に対してログメトリクスフィルターとアラームが存在する必要があります |
|
CIS v1.2.0 |
1.10 IAMパスワードポリシーでパスワードの再利用を禁止する |
|
|
CIS v1.2.0 |
1.11 IAMパスワードポリシーが 90 日以内にパスワードを期限切れにすることを確認する |
|
|
CIS v1.2.0 |
1.12 ルートユーザーのアクセスキーが存在しないことを確認する |
|
|
CIS v1.2.0 |
1.13 ルートユーザーに対して MFA が有効になっていることを確認する |
|
|
CIS v1.2.0 |
1.14 ルートユーザーに対してハードウェアMFAが有効になっていることを確認する |
|
|
CIS v1.2.0 |
1.16 IAMポリシーがグループまたはロールにのみアタッチされていることを確認する |
|
|
CIS v1.2.0 |
1.2 コンソールパスワードを持つすべてのIAMユーザーに対して多要素認証 (MFA) が有効になっていることを確認する |
|
|
CIS v1.2.0 |
1.20 でインシデントを管理するためのサポートロールが作成されていることを確認する AWS Support |
|
|
CIS v1.2.0 |
1.22 完全な「*:*」管理権限を許可するIAMポリシーが作成されていないことを確認する |
|
|
CIS v1.2.0 |
1.3 90 日間以上使用されていない認証情報は無効にします。 |
|
|
CIS v1.2.0 |
1.4 アクセスキーは 90 日ごとに更新します。 |
|
|
CIS v1.2.0 |
1.5 IAMパスワードポリシーで少なくとも 1 つの大文字が要求されていることを確認する |
|
|
CIS v1.2.0 |
1.6 IAMパスワードポリシーで少なくとも 1 つの小文字が要求されていることを確認する |
|
|
CIS v1.2.0 |
1.7 IAMパスワードポリシーに少なくとも 1 つの記号が必要であることを確認する |
|
|
CIS v1.2.0 |
1.8 IAMパスワードポリシーに少なくとも 1 つの数字が必要であることを確認する |
|
|
CIS v1.2.0 |
1.9 IAMパスワードポリシーでパスワードの最小長が 14 以上であることを確認する |
|
|
CIS v1.2.0 |
2.1 すべてのリージョンで CloudTrail が有効になっていることを確認する |
〔CloudTrail.1] CloudTrail 読み取りおよび書き込み管理イベントを含む少なくとも 1 つのマルチリージョン証跡を有効にして設定する必要があります |
|
CIS v1.2.0 |
2.2 CloudTrail ログファイルの検証が有効になっていることを確認する |
|
|
CIS v1.2.0 |
2.3 CloudTrail ログの保存に使用される S3 バケットがパブリックにアクセスできないようにする |
〔CloudTrail.6] CloudTrail ログの保存に使用される S3 バケットがパブリックにアクセスできないようにする |
|
CIS v1.2.0 |
2.4 CloudTrail 証跡が CloudWatch ログと統合されていることを確認する |
〔CloudTrail.5] CloudTrail 証跡は Amazon CloudWatch Logs と統合する必要があります |
|
CIS v1.2.0 |
2.5 AWS Config が有効になっていることを確認する |
[Config.1] AWS Config を有効にし、サービスにリンクされたロールをリソース記録に使用する必要があります |
|
CIS v1.2.0 |
2.6 S3 バケットで CloudTrail S3 バケットアクセスログ記録が有効になっていることを確認する |
〔CloudTrail.7] S3 バケットのアクセスログ記録が CloudTrail S3 バケットで有効になっていることを確認する |
|
CIS v1.2.0 |
2.7 CloudTrail ログが保管時に を使用して暗号化されていることを確認する KMS CMKs |
|
|
CIS v1.2.0 |
2.8 お客様が作成したローテーションCMKsが有効になっていることを確認する |
|
|
CIS v1.2.0 |
2.9 すべての でVPCフローログ記録が有効になっていることを確認する VPCs |
|
|
CIS v1.2.0 |
3.1 不正なAPI呼び出しに対してログメトリクスフィルターとアラームが存在することを確認する |
|
|
CIS v1.2.0 |
3.10 セキュリティグループの変更に対するメトリクスフィルターとアラームが存在することを確認します |
〔CloudWatch.10] セキュリティグループの変更に対してログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.2.0 |
3.11 ネットワークアクセスコントロールリストの変更に対するログメトリクスフィルターとアラームが存在することを確認する (NACL) |
〔CloudWatch.11] ネットワークアクセスコントロールリストの変更に対するログメトリクスフィルターとアラームが存在することを確認する (NACL) |
|
CIS v1.2.0 |
3.12 ネットワークゲートウェイへの変更に対するログメトリクスとアラームが存在することを確認します |
〔CloudWatch.12] ネットワークゲートウェイの変更に対するログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.2.0 |
3.13 ルートテーブルの変更に対してログメトリクスフィルターとアラームが存在することを確認します |
|
|
CIS v1.2.0 |
3.14 VPC変更に対するログメトリクスフィルターとアラームが存在することを確認する |
|
|
CIS v1.2.0 |
3.2 なしでマネジメントコンソールにサインインするためのログメトリクスフィルターとアラームが存在することを確認する MFA |
〔CloudWatch.3] なしでマネジメントコンソールにサインインするためのログメトリクスフィルターとアラームが存在することを確認する MFA |
|
CIS v1.2.0 |
3.3 ルートユーザーに使用するログメトリックフィルターとアラームが存在することを確認する |
〔CloudWatch.1] 「ルート」ユーザーの使用に対してログメトリクスフィルターとアラームが存在する必要があります |
|
CIS v1.2.0 |
3.4 IAMポリシーの変更に対してログメトリクスフィルターとアラームが存在することを確認する |
|
|
CIS v1.2.0 |
3.5 CloudTrail 設定変更のログメトリクスフィルターとアラームが存在することを確認する |
〔CloudWatch.5] CloudTrail AWS Config設定の変更に対するログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.2.0 |
3.6 AWS Management Console 認証の失敗に対してログメトリクスフィルターとアラームが存在することを確認する |
〔CloudWatch.6] AWS Management Console 認証の失敗に対してログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.2.0 |
3.7 作成した顧客を無効化またはスケジュールされた削除するためのログメトリクスフィルターとアラームが存在することを確認する CMKs |
〔CloudWatch.7] カスタマーマネージドキーの無効化またはスケジュールされた削除のためのログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.2.0 |
3.8 S3 バケットの変更に対してログメトリクスフィルターとアラームが存在することを確認します |
〔CloudWatch.8] S3 バケットポリシーの変更に対してログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.2.0 |
3.9 AWS Config 設定変更のログメトリクスフィルターとアラームが存在することを確認する |
〔CloudWatch.9] AWS Config 設定変更のログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.2.0 |
4.1 どのセキュリティグループでも 0.0.0.0/0 からポート 22 への入力を許可しないようにします |
〔EC2.13] セキュリティグループは、0.0.0.0/0 または ::/0 からポート 22 への入力を許可しないでください |
|
CIS v1.2.0 |
4.2 どのセキュリティグループでも 0.0.0.0/0 からポート 3389 への入力を許可しないようにします |
〔EC2.14] セキュリティグループは、0.0.0.0/0 または ::/0 からポート 3389 への入力を許可しないでください |
|
CIS v1.2.0 |
4.3 すべての のデフォルトのセキュリティグループがすべてのトラフィックVPCを制限することを確認する |
〔EC2.2] VPCデフォルトのセキュリティグループは、インバウンドトラフィックまたはアウトバウンドトラフィックを許可しないでください |
|
CIS v1.4.0 |
1.10 コンソールパスワードを持つすべてのIAMユーザーに対して多要素認証 (MFA) が有効になっていることを確認する |
|
|
CIS v1.4.0 |
1.14 アクセスキーは 90 日以内ごとに更新されているのを確認する |
|
|
CIS v1.4.0 |
1.16 完全な「*:*」管理権限を許可するIAMポリシーがアタッチされていないことを確認する |
|
|
CIS v1.4.0 |
1.17 でインシデントを管理するためのサポートロールが作成されていることを確認する AWS Support |
|
|
CIS v1.4.0 |
1.4 ルートユーザーアカウントのアクセスキーが存在しないことを確認する |
|
|
CIS v1.4.0 |
1.5 ルートユーザーアカウントで MFA が有効になっていることを確認する |
|
|
CIS v1.4.0 |
1.6 ルートユーザーアカウントでハードウェアMFAが有効になっていることを確認する |
|
|
CIS v1.4.0 |
1.7 管理および日常のタスクでのルートユーザーの使用を排除する |
〔CloudWatch.1] 「ルート」ユーザーの使用に対してログメトリクスフィルターとアラームが存在する必要があります |
|
CIS v1.4.0 |
1.8 IAMパスワードポリシーで 14 以上の長さが要求されていることを確認する |
|
|
CIS v1.4.0 |
1.9 IAMパスワードポリシーでパスワードの再利用を禁止する |
|
|
CIS v1.4.0 |
2.1.2 S3 バケットポリシーがHTTPリクエストを拒否するように設定されていることを確認する |
|
|
CIS v1.4.0 |
2.1.5.1 S3 ブロックパブリックアクセス設定を有効にする必要があります |
|
|
CIS v1.4.0 |
2.1.5.2 S3 ブロックパブリックアクセス設定は、バケットレベルで有効にする必要があります |
|
|
CIS v1.4.0 |
2.2.1 EBSボリューム暗号化が有効になっていることを確認する |
|
|
CIS v1.4.0 |
2.3.1 RDSインスタンスで暗号化が有効になっていることを確認する |
|
|
CIS v1.4.0 |
3.1 すべてのリージョンで CloudTrail が有効になっていることを確認する |
〔CloudTrail.1] CloudTrail 読み取りおよび書き込み管理イベントを含む少なくとも 1 つのマルチリージョン証跡を有効にして設定する必要があります |
|
CIS v1.4.0 |
3.2 CloudTrail ログファイルの検証が有効になっていることを確認する |
|
|
CIS v1.4.0 |
3.4 CloudTrail 証跡が CloudWatch ログと統合されていることを確認する |
〔CloudTrail.5] CloudTrail 証跡は Amazon CloudWatch Logs と統合する必要があります |
|
CIS v1.4.0 |
3.5 すべてのリージョンで AWS Config が有効になっていることを確認する |
[Config.1] AWS Config を有効にし、サービスにリンクされたロールをリソース記録に使用する必要があります |
|
CIS v1.4.0 |
3.6 S3 バケットで CloudTrail S3 バケットアクセスログ記録が有効になっていることを確認する |
〔CloudTrail.7] S3 バケットのアクセスログ記録が CloudTrail S3 バケットで有効になっていることを確認する |
|
CIS v1.4.0 |
3.7 CloudTrail ログが保管時に を使用して暗号化されていることを確認する KMS CMKs |
|
|
CIS v1.4.0 |
3.8 お客様が作成したローテーションCMKsが有効になっていることを確認する |
|
|
CIS v1.4.0 |
3.9 すべての でVPCフローログ記録が有効になっていることを確認する VPCs |
|
|
CIS v1.4.0 |
4.4 IAMポリシーの変更に対してログメトリクスフィルターとアラームが存在することを確認する |
|
|
CIS v1.4.0 |
4.5 CloudTrail 設定変更のログメトリクスフィルターとアラームが存在することを確認する |
〔CloudWatch.5] CloudTrail AWS Config設定の変更に対するログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.4.0 |
4.6 AWS Management Console 認証の失敗に対してログメトリクスフィルターとアラームが存在することを確認する |
〔CloudWatch.6] AWS Management Console 認証の失敗に対してログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.4.0 |
4.7 作成した顧客を無効化またはスケジュールされた削除するためのログメトリクスフィルターとアラームが存在することを確認する CMKs |
〔CloudWatch.7] カスタマーマネージドキーの無効化またはスケジュールされた削除のためのログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.4.0 |
4.8 S3 バケットの変更に対してログメトリックフィルターとアラームが存在することを確認する |
〔CloudWatch.8] S3 バケットポリシーの変更に対してログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.4.0 |
4.9 AWS Config 設定変更のログメトリクスフィルターとアラームが存在することを確認する |
〔CloudWatch.9] AWS Config 設定変更のログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.4.0 |
4.10 セキュリティグループの変更に対するログメトリックフィルターとアラームが存在することを確認する |
〔CloudWatch.10] セキュリティグループの変更に対してログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.4.0 |
4.11 ネットワークアクセスコントロールリストの変更に対するログメトリクスフィルターとアラームが存在することを確認する (NACL) |
〔CloudWatch.11] ネットワークアクセスコントロールリストの変更に対するログメトリクスフィルターとアラームが存在することを確認する (NACL) |
|
CIS v1.4.0 |
4.12 ネットワークゲートウェイへの変更に対するログメトリックフィルターとアラームが存在することを確認する |
〔CloudWatch.12] ネットワークゲートウェイの変更に対するログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.4.0 |
4.13 ルートテーブルの変更に対してログメトリックフィルターとアラームが存在することを確認する |
|
|
CIS v1.4.0 |
4.14 VPC変更に対するログメトリクスフィルターとアラームが存在することを確認する |
|
|
CIS v1.4.0 |
5.1 ネットワークが 0.0.0.0/0 からリモートサーバー管理ポートへの入力ACLsを許可していないことを確認する |
〔EC2.21] ネットワークACLsは 0.0.0.0/0 からポート 22 またはポート 3389 への入力を許可しないでください |
|
CIS v1.4.0 |
5.3 すべての のデフォルトのセキュリティグループがすべてのトラフィックVPCを制限することを確認する |
〔EC2.2] VPCデフォルトのセキュリティグループは、インバウンドトラフィックまたはアウトバウンドトラフィックを許可しないでください |
|
PCI DSS v3.2.1 |
PCI.AutoScaling.1 ロードバランサーに関連付けられた Auto Scaling グループは、ロードバランサーのヘルスチェックを使用する必要があります |
〔AutoScaling.1] ロードバランサーに関連付けられた Auto Scaling グループはELBヘルスチェックを使用する必要があります |
|
PCI DSS v3.2.1 |
PCI.CloudTrail.1 CloudTrail logs は保管時に を使用して暗号化する必要があります AWS KMS CMKs |
|
|
PCI DSS v3.2.1 |
PCI.CloudTrail.2 CloudTrail を有効にする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.CloudTrail.3 CloudTrail ログファイルの検証を有効にする必要があります |
|
|
PCI DSS v3.2.1 |
PCICloudTrail..4 CloudTrail trails は Amazon CloudWatch Logs と統合する必要があります |
〔CloudTrail.5] CloudTrail 証跡は Amazon CloudWatch Logs と統合する必要があります |
|
PCI DSS v3.2.1 |
PCI.CodeBuild.1 CodeBuild GitHub または Bitbucket ソースリポジトリURLsは を使用する必要があります OAuth |
〔CodeBuild.1] CodeBuild Bitbucket ソースリポジトリURLsには機密認証情報を含めないでください |
|
PCI DSS v3.2.1 |
PCI.CodeBuild.2 CodeBuild プロジェクト環境変数にはクリアテキスト認証情報を含めないでください |
|
|
PCI DSS v3.2.1 |
PCI.Config.1 AWS Config を有効にする必要があります |
[Config.1] AWS Config を有効にし、サービスにリンクされたロールをリソース記録に使用する必要があります |
|
PCI DSS v3.2.1 |
PCI.CW.1「ルート」ユーザーの使用に対してログメトリクスフィルターとアラームが存在する必要があります |
〔CloudWatch.1] 「ルート」ユーザーの使用に対してログメトリクスフィルターとアラームが存在する必要があります |
|
PCI DSS v3.2.1 |
PCI.DMS.1 Database Migration Service レプリケーションインスタンスはパブリックにしないでください |
〔DMS.1] Database Migration Service レプリケーションインスタンスはパブリックにしないでください |
|
PCI DSS v3.2.1 |
PCI.EC2.1 EBSスナップショットはパブリックに復元可能であってはなりません |
|
|
PCI DSS v3.2.1 |
PCI.EC2.2 VPCのデフォルトのセキュリティグループは、インバウンドトラフィックとアウトバウンドトラフィックを禁止する必要があります |
〔EC2.2] VPCデフォルトのセキュリティグループは、インバウンドトラフィックまたはアウトバウンドトラフィックを許可しないでください |
|
PCI DSS v3.2.1 |
PCI.EC2.4 未使用の は削除EC2EIPsする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.EC2.5 セキュリティグループは、0.0.0.0/0 からポート 22 への入力を許可しないでください |
〔EC2.13] セキュリティグループは、0.0.0.0/0 または ::/0 からポート 22 への入力を許可しないでください |
|
PCI DSS v3.2.1 |
PCI.EC2.6 VPCフローログ記録は、すべての で有効にする必要があります VPCs |
|
|
PCI DSS v3.2.1 |
PCI.ELBv2.1 Application Load Balancer は、すべてのHTTPリクエストを にリダイレクトするように設定する必要があります HTTPS |
〔ELB.1] Application Load Balancer は、すべてのHTTPリクエストを にリダイレクトするように設定する必要があります HTTPS |
|
PCI DSS v3.2.1 |
PCI.ES.1 Elasticsearch ドメインは に存在する必要があります VPC |
|
|
PCI DSS v3.2.1 |
PCI.ES.2 Elasticsearch ドメインでは、保管時の暗号化を有効にする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.GuardDuty.1 GuardDuty を有効にする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.IAM.1 IAMルートユーザーアクセスキーが存在しません |
|
|
PCI DSS v3.2.1 |
PCI.IAM.2 IAM ユーザーにはIAMポリシーをアタッチしないでください |
|
|
PCI DSS v3.2.1 |
PCI.IAM.3 IAMポリシーでは、完全な「*」管理者権限を許可しないでください |
|
|
PCI DSS v3.2.1 |
PCI.IAM.4 ルートユーザーに対してハードウェアを有効にするMFA必要があります |
|
|
PCI DSS v3.2.1 |
PCI.IAM.5 ルートユーザーに対して仮想 を有効にするMFA必要があります |
|
|
PCI DSS v3.2.1 |
PCI.IAM.6 はすべてのIAMユーザーに対して有効にMFAする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.IAM.7 IAM ユーザー認証情報は、事前定義された日数内に使用しない場合は無効にする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.IAM.8 IAMユーザーのパスワードポリシーには強力な設定が必要です |
|
|
PCI DSS v3.2.1 |
PCI.KMS.1 カスタマーマスターキー (CMK) のローテーションを有効にする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.Lambda.1 Lambda 関数はパブリックアクセスを禁止する必要があります |
|
|
PCI DSS v3.2.1 |
PCI.Lambda.2 Lambda 関数は にある必要があります VPC |
|
|
PCI DSS v3.2.1 |
PCI.Opensearch.1 OpenSearch domains は にある必要があります VPC |
|
|
PCI DSS v3.2.1 |
PCI.Opensearch.2 EBSスナップショットはパブリックに復元可能であってはなりません |
|
|
PCI DSS v3.2.1 |
PCI.RDS.1 RDSスナップショットはプライベートである必要があります |
|
|
PCI DSS v3.2.1 |
PCI.RDS.2 RDS DB インスタンスはパブリックアクセスを禁止する必要があります |
〔RDS.2] RDS DB インスタンスは、 PubliclyAccessible AWS Config設定によって決定されるパブリックアクセスを禁止する必要があります |
|
PCI DSS v3.2.1 |
PCI.Redshift.1 Amazon Redshift クラスターはパブリックアクセスを禁止する必要があります |
[PCI.Redshift.1] Amazon Redshift クラスターはパブリックアクセスを禁止する必要があります |
|
PCI DSS v3.2.1 |
PCI.S3.1 S3 バケットはパブリック書き込みアクセスを禁止する必要があります |
|
|
PCI DSS v3.2.1 |
PCI.S3.2 S3 バケットはパブリック読み取りアクセスを禁止する必要があります |
|
|
PCI DSS v3.2.1 |
PCI.S3.3 S3 バケットでは、クロスリージョンレプリケーションを有効にする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.S3.5 S3 バケットでは、Secure Socket Layer を使用するためのリクエストが必要です |
|
|
PCI DSS v3.2.1 |
PCI.S3.6 S3 パブリックアクセスブロック設定を有効にする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.SageMaker.1 Amazon SageMaker ノートブックインスタンスは、インターネットに直接アクセスできません |
〔SageMaker.1] Amazon SageMaker Notebook インスタンスは、インターネットに直接アクセスできません |
|
PCI DSS v3.2.1 |
PCISystems Manager によって管理される SSM..1 EC2インスタンスは、パッチのインストールCOMPLIANT後にパッチコンプライアンスステータスが である必要があります |
|
|
PCI DSS v3.2.1 |
PCISystems Manager によって管理される SSM..2 EC2インスタンスは、関連付けコンプライアンスステータスが である必要があります COMPLIANT |
〔SSM.3] Systems Manager によって管理される Amazon EC2インスタンスの関連付けコンプライアンスステータスは である必要があります COMPLIANT |
|
PCI DSS v3.2.1 |
PCI.SSM.3 EC2インスタンスは によって管理する必要があります AWS Systems Manager |
〔SSM.1] Amazon EC2インスタンスは によって管理する必要があります AWS Systems Manager |
統合に向けたワークフローの更新
ワークフローが統制結果フィールドの特定の形式に依存していない場合は、何もする必要はありません。
ワークフローが表に記載されているコントロール結果フィールドの特定形式に依存している場合は、ワークフローを更新する必要があります。例えば、特定のコントロール ID のアクションをトリガーする Amazon CloudWatch Events ルールを作成した場合 (コントロール ID が 2.7 CIS の場合に AWS Lambda 関数を呼び出すなど)、そのコントロールの Compliance.SecurityControlIdフィールドである CloudTrail.2 を使用するようにルールを更新します。
変更されたコントロール検出結果フィールドまたは値のいずれかを使用してカスタムインサイトを作成した場合は、現在のフィールドまたは値を使用するようにインサイトを更新します。
