ASFF フィールドと値への統合の影響 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ASFF フィールドと値への統合の影響

Security Hub には、次の 2 種類の統合があります。

  • [統合コントロールビュー] (常に有効。無効にできません) — 各コントロールには、標準全体で 1 つの識別子があります。Security Hub コンソールの [コントロール] ページには、さまざまな標準のすべてのコントロールが表示されます。

  • [統合されたコントロールの検出結果] (有効無効を切り替え可) — [統合されたコントロールの検出結果] を有効にすると、チェックが複数の標準で共有されている場合でも、セキュリティハブはセキュリティチェックに対して単一の検出結果を生成します。これは検索時のノイズを減らすためのものです。2023 年 2 月 23 日以降にSecurity Hub を有効にした場合、統合管理の結果はデフォルトで有効になります。それ以外の場合は、デフォルトで無効になっています。ただし、Security Hub メンバーアカウントで [統合されたコントロールの検出結果] が有効になるのは、管理者アカウントで有効になっている場合のみです。管理者アカウントでこの機能が無効になっている場合、メンバーアカウントでも無効になります。この機能を有効にする手順については、「[統合されたコントロールの検出結果] を有効にする」を参照してください。

どちらの機能でも、AWS セキュリティ検索フォーマット (ASFF) のコントロール検出結果フィールドと値に変更が加えられます。このセクションでは、これらの変更の概要を示します。

統合コントロールビュー — ASFF の変更

統合統制ビュー機能では、ASFF 内のフィールドと値の検索を制御するために以下の変更が加えられました。

ワークフローがこれらのコントロール検出結果フィールドの値に依存していない場合は、何もする必要はありません。

これらの統制検索フィールドの特定の値に依存するワークフローがある場合は、現在の値を使用するようにワークフローを更新してください。

ASFF フィールド 統合コントロールビューのリリース前のサンプル値 統合コントロールビューのリリース後のサンプル値および変更の説明

コンプライアンス。 SecurityControlId

該当なし (新しいフィールド)

EC2.2

標準全体で単一のコントロール ID を導入します。ProductFields.RuleId は、CIS v1.2.0 コントロールに引き続き標準ベースのコントロール ID を提供します。ProductFields.ControlId は、他の標準のコントロールについて、引き続き標準ベースのコントロール ID を提供します。

コンプライアンス。 AssociatedStandards

該当なし (新しいフィールド)

[{」StandardsId「:「標準/ aws-foundational-security-best-プラクティス/v/1.0.0"}]

コントロールが有効になっている標準を示します。

ProductFields。 ArchivalReasons.----Sep----:0/説明

該当なし (新しいフィールド)

「統合統制結果がオンまたはオフになっているため、結果はアーカイブ済み状態になっています。これにより、新しい結果が生成されるときに、以前の状態の結果がアーカイブされます。」

Security Hub が既存の結果をアーカイブした理由について説明します。

ProductFields。 ArchivalReasons.----9月----: 0/ ReasonCode

該当なし (新しいフィールド)

「統合統制結果更新」

Security Hub が既存の調査結果をアーカイブした理由を示します。

ProductFields.RecommendationUrl

https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation

https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation

このフィールドは標準を参照しないようになりました。

Remediation.Recommendation.Text

「この問題を解決する方法については、 AWS Security Hub PCI DSS のドキュメントを参照してください。」

「この問題を解決する方法については、 AWS Security Hub コントロールのドキュメントを参照してください。」

このフィールドは標準を参照しないようになりました。

Remediation.Recommendation.Url

https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation

https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation

このフィールドは標準を参照しないようになりました。

統合されたコントロールの検出結果 — ASFF の変更

統合統制結果を有効にした場合、ASFF の統制結果のフィールドと値に次の変更が加えられると、影響を受ける可能性があります。これらの変更は、統合コントロールビューについて前述した変更に加えて行われます。

ワークフローがこれらのコントロール検出結果フィールドの値に依存していない場合は、何もする必要はありません。

これらの統制検索フィールドの特定の値に依存するワークフローがある場合は、現在の値を使用するようにワークフローを更新してください。

注記

AWS v2.0.0 の自動セキュリティレスポンスは、統合管理結果をサポートします。このバージョンのソリューションを使用すると、[統合されたコントロールの検出結果] を有効にしてもワークフローを維持できます。

ASFF フィールド 統合統制結果を有効にする前の値の例 [統合されたコントロールの検出結果] を有効にした後の値の例と変更の説明
GeneratorId aws-foundational-security-best-プラクティス/v/1.0.0/Config.1 security-control/Config.1

このフィールドは標準を参照しないようになりました。

タイトル PCI.Config.1 AWS Config は有効にする必要があります AWS Config 有効にする必要があります。

このフィールドは規格固有の情報を参照しなくなりました。

ID

arn:aws:securityhub:eu-central-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.IAM.5/finding/ab6d6a26-a156-48f0-9403-115983e5a956

arn:aws:securityhub:eu-central-1:123456789012:security-control/iam.9/finding/ab6d6a26-a156-48f0-9403-115983e5a956

このフィールドは標準を参照しないようになりました。

ProductFields.ControlId PCI.EC2.2 Removed。代わりに Compliance.SecurityControlId を参照してください。

このフィールドは削除され、標準にとらわれない単一のコントロール ID が優先されます。

ProductFields.RuleId 1.3 Removed。代わりに Compliance.SecurityControlId を参照してください。

このフィールドは削除され、標準にとらわれない単一のコントロール ID が優先されます。

説明 この PCI DSS コントロールは、 AWS Config 現在のアカウントと地域で有効になっているかどうかを確認します。 AWS AWS Config このコントロールは、現在のアカウントと地域で有効になっているかどうかを確認します。

このフィールドは標準を参照しないようになりました。

緊急度

"Severity": {

"Product": 90,

"Label": "CRITICAL",

"Normalized": 90,

"Original": "CRITICAL"

}

"Severity": {

"Label": "CRITICAL",

"Normalized": 90,

"Original": "CRITICAL"

}

Security Hub では、結果の重要度を説明するために製品フィールドを使用しなくなりました。

["Software and Configuration Checks/Industry and Regulatory Standards/PCI-DSS"] ["Software and Configuration Checks/Industry and Regulatory Standards"]

このフィールドは標準を参照しないようになりました。

コンプライアンス。 RelatedRequirements

["PCI DSS 10.5.2",

"PCI DSS 11.5"]

["PCI DSS v3.2.1/10.5.2",

"PCI DSS v3.2.1/11.5",

「CIS AWS ファンデーション・ベンチマーク v1.2.0/2.5"]

このフィールドには、有効になっているすべての規格の関連要件が表示されます。

CreatedAt 2022-05-05T08:18:13.138Z 2022-09-25T08:18:13.138Z

形式は変わりませんが、統合管理結果をオンにすると値がリセットされます。

FirstObservedAt 2022-05-07T08:18:13.138Z 2022-09-28T08:18:13.138Z

形式は変わりませんが、統合管理結果をオンにすると値はリセットされます。

ProductFields.RecommendationUrl https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation Removed。代わりに Remediation.Recommendation.Url を参照してください。
ProductFields.StandardsArn

arn: aws: securityhub:: 標準/-プラクティス/v/1.0.0 aws-foundational-security-best

Removed。代わりに Compliance.AssociatedStandards を参照してください。
ProductFields.StandardsControlArn

arn: aws: セキュリティハブ:us-east-1:123456789012: control/-Practices/v/1.0.0/Config .1 aws-foundational-security-best

Removed。Security Hub は、標準にわたるセキュリティチェックの結果を 1 つ生成します。
ProductFields.StandardsGuideArn arn: aws: securityhub:: ruleset/ /v/1.2.0 cis-aws-foundations-benchmark Removed。代わりに Compliance.AssociatedStandards を参照してください。
ProductFields.StandardsGuideSubscriptionArn arn: aws: セキュリティハブ:us-east-2:123456789012: subscription/ /v/1.2.0 cis-aws-foundations-benchmark Removed。Security Hub は、標準にわたるセキュリティチェックの結果を 1 つ生成します。
ProductFields.StandardsSubscriptionArn arn: aws: securityhub: us-east-1:123456789012: subscription/-practices/v/1.0.0 aws-foundational-security-best Removed。Security Hub は、標準にわたるセキュリティチェックの結果を 1 つ生成します。
ProductFields.aws/securityhub/ FindingId arn: aws: セキュリティハブ:us-east-1:: product/aws/securityhub/arn: aws: securityhub: us-east-1:123456789012: subscription/-Practices/v/1.0.0/Config .1/finding/751C2173-7372-4E12-8656-A5210DFB1D67 aws-foundational-security-best arn:aws:securityhub:us-east-1::product/aws/securityhub/arn:aws:securityhub:us-east-1:123456789012:security-control/Config.1/finding/751c2173-7372-4e12-8656-a5210dfb1d67

このフィールドは標準を参照しないようになりました。

統合管理結果をオンにした後の、顧客が提供した ASFF フィールドの値

[統合されたコントロールの検出結果] を有効にすると、Security Hub は標準全体で 1 つの検出結果を生成し、元の検出結果をアーカイブします (標準ごとに個別の検出結果)。アーカイブされた結果を表示するには、[Record state] (レコード状態) フィルターを [ARCHIVED] (アーカイブ) に設定してセキュリティハブコンソールの [Findings] (結果) ページにアクセスするか、GetFindings API アクションを使用することができます。Security Hub コンソールで、または BatchUpdateFindingsAPI を使用して元の結果に加えた更新は、新しい結果には保存されません (必要に応じて、アーカイブされた結果を参照してこのデータを回復できます)。

顧客提供の ASFF フィールド 統合統制結果を有効にした後の変更の説明
信頼度 空の状態にリセットされます。
緊急性 空の状態にリセットされます。
注意 空の状態にリセットされます。
RelatedFindings 空の状態にリセットされます。
緊急度 結果のデフォルトの重要度 (コントロールの重要度と同じ)。
標準に依存しない値にリセットされます。
UserDefinedFields 空の状態にリセットされます。
VerificationState 空の状態にリセットされます。
ワークフロー 新たに失敗した検出結果のデフォルト値は NEW になります。新たに成功した検出結果のデフォルト値は RESOLVED になります。

[統合されたコントロールの検出結果] を有効にする前と後のジェネレーター ID

[統合されたコントロールの検出結果] を有効にした場合、コントロールのジェネレーター ID は以下のリストのように変更されます。これらは、2023 年 2 月 15 日の時点で Security Hub がサポートしていたコントロールに適用されます。

統合統制結果をオンにする前の GeneratorID 統合統制結果をオンにした後の GeneratorID

arn: aws: securityhub:: ruleset/ /v/1.2.0/rule/1.1 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch .1

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/1.1 cis-aws-foundations-benchmark

security-control/IAM.20

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/1.10 cis-aws-foundations-benchmark

security-control/IAM.16

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/1.11 cis-aws-foundations-benchmark

security-control/IAM.17

arn: aws: セキュリティハブ::: ルールセット/ /v/1.2.0/rule/1.12 cis-aws-foundations-benchmark

security-control/IAM.4

arn: aws: セキュリティハブ::: ルールセット/ /v/1.2.0/rule/1.13 cis-aws-foundations-benchmark

security-control/IAM.9

arn: aws: セキュリティハブ::: ルールセット/ /v/1.2.0/rule/1.14 cis-aws-foundations-benchmark

security-control/IAM.6

arn: aws: セキュリティハブ::: ルールセット/ /v/1.2.0/rule/1.16 cis-aws-foundations-benchmark

security-control/IAM.2

arn: aws: セキュリティハブ::: ルールセット/ /v/1.2.0/rule/1.2 cis-aws-foundations-benchmark

security-control/IAM.5

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/1.20 cis-aws-foundations-benchmark

security-control/IAM.18

arn: aws: セキュリティハブ:: ルールセット/ /v/1.2.0/rule/1.22 cis-aws-foundations-benchmark

security-control/IAM.1

arn: aws: セキュリティハブ:: ルールセット/ /v/1.2.0/rule/1.3 cis-aws-foundations-benchmark

security-control/IAM.8

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/1.4 cis-aws-foundations-benchmark

security-control/IAM.3

arn: aws: Securityhub:: ruleset/ /v/1.2.0/rule/1.5 cis-aws-foundations-benchmark

security-control/IAM.11

arn: aws: セキュリティハブ::: ルールセット/ /v/1.2.0/rule/1.6 cis-aws-foundations-benchmark

security-control/IAM.12

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/1.7 cis-aws-foundations-benchmark

security-control/IAM.13

arn: aws: セキュリティハブ::: ルールセット/ /v/1.2.0/rule/1.8 cis-aws-foundations-benchmark

security-control/IAM.14

arn: aws: セキュリティハブ:: ルールセット/ /v/1.2.0/rule/1.9 cis-aws-foundations-benchmark

security-control/IAM.15

arn: aws: セキュリティハブ::: ルールセット/ /v/1.2.0/rule/2.1 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudTrail .1

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/2.2 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudTrail .4

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/2.3 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudTrail .6

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/2.4 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudTrail .5

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/2.5 cis-aws-foundations-benchmark

security-control/Config.1

arn: aws: セキュリティハブ:: ルールセット/ /v/1.2.0/rule/2.6 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudTrail .7

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/2.7 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudTrail .2

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/2.8 cis-aws-foundations-benchmark

security-control/KMS.4

arn: aws: セキュリティハブ::: ルールセット/ /v/1.2.0/rule/2.9 cis-aws-foundations-benchmark

security-control/EC2.6

arn: aws: セキュリティハブ::: ルールセット/ /v/1.2.0/rule/3.1 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch .2

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/3.2 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch .3

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/3.3 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch .1

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/3.4 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch .4

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/3.5 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch .5

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/3.6 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch .6

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/3.7 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch .7

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/3.8 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch .8

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/3.9 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch .9

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/3.10 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch .10

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/3.11 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch 1.11

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/3.12 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch .12

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/3.13 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch 1.3

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/3.14 cis-aws-foundations-benchmark

セキュリティコントロール/ CloudWatch 1.4

arn: aws: セキュリティハブ:: ruleset/ /v/1.2.0/rule/4.1 cis-aws-foundations-benchmark

security-control/EC2.13

arn: aws: セキュリティハブ:: ルールセット/ /v/1.2.0/rule/4.2 cis-aws-foundations-benchmark

security-control/EC2.14

arn: aws: セキュリティハブ::: ルールセット/ /v/1.2.0/rule/4.3 cis-aws-foundations-benchmark

security-control/EC2.2

cis-aws-foundations-benchmark/v/1.4.0/1.10

security-control/IAM.5

cis-aws-foundations-benchmark/v/1.4.0/1.14

security-control/IAM.3

cis-aws-foundations-benchmark/v/1.4.0/1.16

security-control/IAM.1

cis-aws-foundations-benchmark/v/1.4.0/1.17

security-control/IAM.18

cis-aws-foundations-benchmark/v/1.4.0/1.4

security-control/IAM.4

cis-aws-foundations-benchmark/v/1.4.0/1.5

security-control/IAM.9

cis-aws-foundations-benchmark/v/1.4.0/1.6

security-control/IAM.6

cis-aws-foundations-benchmark/v/1.4.0/1.7

セキュリティコントロール/ .1 CloudWatch

cis-aws-foundations-benchmark/v/1.4.0/1.8

security-control/IAM.15

cis-aws-foundations-benchmark/v/1.4.0/1.9

security-control/IAM.16

cis-aws-foundations-benchmark/v/1.4.0/2.1.2

security-control/S3.5

cis-aws-foundations-benchmark/v/1.4.0/2.1.5.1

security-control/S3.1

cis-aws-foundations-benchmark/v/1.4.0/2.1.5.2

security-control/S3.8

cis-aws-foundations-benchmark/v/1.4.0/2.2.1

security-control/EC2.7

cis-aws-foundations-benchmark/v/1.4.0/2.3.1

security-control/RDS.3

cis-aws-foundations-benchmark/v/1.4.0/3.1

セキュリティコントロール/ .1 CloudTrail

cis-aws-foundations-benchmark/v/1.4.0/3.2

セキュリティコントロール/ .4 CloudTrail

cis-aws-foundations-benchmark/v/1.4.0/3.4

セキュリティコントロール/ .5 CloudTrail

cis-aws-foundations-benchmark/v/1.4.0/3.5

security-control/Config.1

cis-aws-foundations-benchmark/v/1.4.0/3.6

security-control/S3.9

cis-aws-foundations-benchmark/v/1.4.0/3.7

セキュリティコントロール/ .2 CloudTrail

cis-aws-foundations-benchmark/v/1.4.0/3.8

security-control/KMS.4

cis-aws-foundations-benchmark/v/1.4.0/3.9

security-control/EC2.6

cis-aws-foundations-benchmark/v/1.4.0/4.3

セキュリティコントロール/ .1 CloudWatch

cis-aws-foundations-benchmark/v/1.4.0/4.4

セキュリティコントロール/ .4 CloudWatch

cis-aws-foundations-benchmark/v/1.4.0/4.5

セキュリティコントロール/ .5 CloudWatch

cis-aws-foundations-benchmark/v/1.4.0/4.6

セキュリティコントロール/ .6 CloudWatch

cis-aws-foundations-benchmark/v/1.4.0/4.7

セキュリティコントロール/ .7 CloudWatch

cis-aws-foundations-benchmark/v/1.4.0/4.8

セキュリティコントロール/ .8 CloudWatch

cis-aws-foundations-benchmark/v/1.4.0/4.9

セキュリティコントロール/ .9 CloudWatch

cis-aws-foundations-benchmark/v/1.4.0/4.10

セキュリティコントロール/ .10 CloudWatch

cis-aws-foundations-benchmark/v/1.4.0/4.11

セキュリティコントロール/ .11 CloudWatch

cis-aws-foundations-benchmark/v/1.4.0/4.12

セキュリティコントロール/ .12 CloudWatch

cis-aws-foundations-benchmark/v/1.4.0/4.13

セキュリティコントロール/ 1.3 CloudWatch

cis-aws-foundations-benchmark/v/1.4.0/4.14

セキュリティコントロール/ 1.4 CloudWatch

cis-aws-foundations-benchmark/v/1.4.0/5.1

security-control/EC2.21

cis-aws-foundations-benchmark/v/1.4.0/5.3

security-control/EC2.2

aws-foundational-security-best-プラクティス/v/1.0.0/アカウント.1

security-control/Account.1

aws-foundational-security-best-プラクティス/v/1.0.0/acm.1

security-control/ACM.1

aws-foundational-security-best-プラクティス/v/1.0.0/API Gateway.1

security-control/APIGateway.1

aws-foundational-security-best-プラクティス/v/1.0.0/API ゲートウェイ.2

security-control/APIGateway.2

aws-foundational-security-best-プラクティス /v/1.0.0/API ゲートウェイ.3

security-control/APIGateway.3

aws-foundational-security-best-プラクティス /v/1.0.0/API ゲートウェイ.4

security-control/APIGateway.4

aws-foundational-security-best-プラクティス /v/1.0.0/API ゲートウェイ.5

security-control/APIGateway.5

aws-foundational-security-best-プラクティス /v/1.0.0/API ゲートウェイ.8

security-control/APIGateway.8

aws-foundational-security-best-プラクティス /v/1.0.0/API ゲートウェイ.9

security-control/APIGateway.9

aws-foundational-security-best-AutoScaling プラクティス/v/1.0.0/.1

セキュリティコントロール/ AutoScaling .1

aws-foundational-security-best-プラクティス/v/1.0.0/.2 AutoScaling

セキュリティコントロール/ .2 AutoScaling

aws-foundational-security-best-プラクティス/v/1.0.0/.3 AutoScaling

セキュリティコントロール/ .3 AutoScaling

aws-foundational-security-best-プラクティス/v/1.0.0/.4 AutoScaling

セキュリティコントロール/ .4 AutoScaling

aws-foundational-security-best-プラクティス/v/1.0.0/オートスケーリング.5

security-control/Autoscaling.5

aws-foundational-security-best-プラクティス/v/1.0.0/.6 AutoScaling

セキュリティコントロール/ .6AutoScaling.

aws-foundational-security-best-プラクティス/v/1.0.0/.9 AutoScaling

セキュリティコントロール/ .9 AutoScaling

aws-foundational-security-bestCloudFormation-プラクティス/v/1.0.0/.1

セキュリティコントロール/ CloudFormation .1

aws-foundational-security-bestCloudFront-プラクティス/v/1.0.0/.1

セキュリティコントロール/ CloudFront .1

aws-foundational-security-best-プラクティス/v/1.0.0/.2 CloudFront

セキュリティコントロール/ .2 CloudFront

aws-foundational-security-best-プラクティス/v/1.0.0/.3 CloudFront

セキュリティコントロール/ .3 CloudFront

aws-foundational-security-best-プラクティス/v/1.0.0/.4 CloudFront

セキュリティコントロール/ .4 CloudFront

aws-foundational-security-best-プラクティス/v/1.0.0/ .5 CloudFront

セキュリティコントロール/ .5CloudFront.

aws-foundational-security-best-プラクティス/v/1.0.0/.6 CloudFront

セキュリティコントロール/ .6CloudFront.

aws-foundational-security-best-プラクティス/v/1.0.0/.7. CloudFront

セキュリティコントロール/ .7CloudFront.

aws-foundational-security-best-プラクティス/v/1.0.0/ .8 CloudFront

セキュリティコントロール/ .8 CloudFront

aws-foundational-security-best-プラクティス/v/1.0.0/.9 CloudFront

セキュリティコントロール/ .9 CloudFront

aws-foundational-security-best-プラクティス/v/1.0.0/.10 CloudFront

セキュリティコントロール/ .10 CloudFront

aws-foundational-security-best-プラクティス/v/1.0.0/.12 CloudFront

セキュリティコントロール/ .12 CloudFront

aws-foundational-security-bestCloudTrail-プラクティス/v/1.0.0/.1

セキュリティコントロール/ CloudTrail .1

aws-foundational-security-best-プラクティス/v/1.0.0/.2 CloudTrail

セキュリティコントロール/ .2 CloudTrail

aws-foundational-security-best-プラクティス/v/1.0.0/.4 CloudTrail

セキュリティコントロール/ .4 CloudTrail

aws-foundational-security-best-プラクティス/v/1.0.0/ .5 CloudTrail

セキュリティコントロール/ .5CloudTrail.

aws-foundational-security-bestCodeBuild-プラクティス/v/1.0.0/.1

セキュリティコントロール/ CodeBuild .1

aws-foundational-security-best-プラクティス/v/1.0.0/.2 CodeBuild

セキュリティコントロール/ .2 CodeBuild

aws-foundational-security-best-プラクティス/v/1.0.0/.3 CodeBuild

セキュリティコントロール/ .3 CodeBuild

aws-foundational-security-best-プラクティス/v/1.0.0/.4 CodeBuild

セキュリティコントロール/ .4 CodeBuild

aws-foundational-security-best-プラクティス/v/1.0.0/ .5 CodeBuild

セキュリティコントロール/ .5CodeBuild.

aws-foundational-security-best-プラクティス/v/1.0.0/Config.1

security-control/Config.1

aws-foundational-security-best-プラクティス/v/1.0.0/DMS.1

security-control/DMS.1

aws-foundational-security-best-プラクティス/v/1.0.0/DynamoDB.1

security-control/DynamoDB.1

aws-foundational-security-best-プラクティス/v/1.0.0/DynamoDB.2

security-control/DynamoDB.2

aws-foundational-security-best-プラクティス/v/1.0.0/DynamoDB.3

security-control/DynamoDB.3

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.1

security-control/EC2.1

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.3

security-control/EC2.3

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.4

security-control/EC2.4

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.6

security-control/EC2.6

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.7

security-control/EC2.7

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.8

security-control/EC2.8

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.9

security-control/EC2.9

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.10

security-control/EC2.10

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.15

security-control/EC2.15

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.16

security-control/EC2.16

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.17

security-control/EC2.17

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.18

security-control/EC2.18

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.19

security-control/EC2.19

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.2

security-control/EC2.2

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.20

security-control/EC2.20

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.21

security-control/EC2.21

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.22

security-control/EC2.22

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.23

security-control/EC2.23

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.24

security-control/EC2.24

aws-foundational-security-best-プラクティス/v/1.0.0/ec2.25

security-control/EC2.25

aws-foundational-security-best-プラクティス/v/1.0.0/ecr.1

security-control/ECR.1

aws-foundational-security-best-プラクティス/v/1.0.0/ecr.2

security-control/ECR.2

aws-foundational-security-best-プラクティス/v/1.0.0/ecr.3

security-control/ECR.3

aws-foundational-security-best-プラクティス/v/1.0.0/ecs.1

security-control/ECS.1

aws-foundational-security-best-プラクティス/v/1.0.0/ecs.10

security-control/ECS.10

aws-foundational-security-best-プラクティス/v/1.0.0/ecs.12

security-control/ECS.12

aws-foundational-security-best-プラクティス/v/1.0.0/ecs.2

security-control/ECS.2

aws-foundational-security-best-プラクティス/v/1.0.0/Ecs.3

security-control/ECS.3

aws-foundational-security-best-プラクティス/v/1.0.0/ecs.4

security-control/ECS.4

aws-foundational-security-best-プラクティス/v/1.0.0/ecs.5

security-control/ECS.5

aws-foundational-security-best-プラクティス/v/1.0.0/ecs.8

security-control/ECS.8

aws-foundational-security-best-プラクティス/v/1.0.0/EFS.1

security-control/EFS.1

aws-foundational-security-best-プラクティス/v/1.0.0/EFS.2

security-control/EFS.2

aws-foundational-security-best-プラクティス/v/1.0.0/EFS.3

security-control/EFS.3

aws-foundational-security-best-プラクティス/v/1.0.0/EFS.4

security-control/EFS.4

aws-foundational-security-best-プラクティス/v/1.0.0/eks.2

security-control/EKS.2

aws-foundational-security-best-プラクティス/v/1.0.0/ ElasticBeanstalk .1

セキュリティコントロール/ ElasticBeanstalk .1

aws-foundational-security-best-プラクティス/v/1.0.0/.2 ElasticBeanstalk

セキュリティコントロール/ .2 ElasticBeanstalk

aws-foundational-security-best-プラクティス/v/1.0.0/ELBv2.1

security-control/ELB.1

aws-foundational-security-best-プラクティス/v/1.0.0/elb.2

security-control/ELB.2

aws-foundational-security-best-プラクティス/v/1.0.0/ELB.3

security-control/ELB.3

aws-foundational-security-best-プラクティス/v/1.0.0/elb.4

security-control/ELB.4

aws-foundational-security-best-プラクティス/v/1.0.0/elb.5

security-control/ELB.5

aws-foundational-security-best-プラクティス/v/1.0.0/elb.6

security-control/ELB.6

aws-foundational-security-best-プラクティス/v/1.0.0/elb.7

security-control/ELB.7

aws-foundational-security-best-プラクティス/v/1.0.0/elb.8

security-control/ELB.8

aws-foundational-security-best-プラクティス/v/1.0.0/elb.9

security-control/ELB.9

aws-foundational-security-best-プラクティス/v/1.0.0/elb.10

security-control/ELB.10

aws-foundational-security-best-プラクティス/v/1.0.0/ELB.11

security-control/ELB.11

aws-foundational-security-best-プラクティス/v/1.0.0/ELB.12

security-control/ELB.12

aws-foundational-security-best-プラクティス/v/1.0.0/ELB.13

security-control/ELB.13

aws-foundational-security-best-プラクティス/v/1.0.0/elb.14

security-control/ELB.14

aws-foundational-security-best-プラクティス/v/1.0.0/emr.1

security-control/EMR.1

aws-foundational-security-best-プラクティス/v/1.0.0/es.1

security-control/ES.1

aws-foundational-security-best-プラクティス/v/1.0.0/es.2

security-control/ES.2

aws-foundational-security-best-プラクティス/v/1.0.0/es.3

security-control/ES.3

aws-foundational-security-best-プラクティス/v/1.0.0/es.4

security-control/ES.4

aws-foundational-security-best-プラクティス/v/1.0.0/es.5

security-control/ES.5

aws-foundational-security-best-プラクティス/v/1.0.0/es.6

security-control/ES.6

aws-foundational-security-best-プラクティス/v/1.0.0/es.7

security-control/ES.7

aws-foundational-security-best-プラクティス/v/1.0.0/es.8

security-control/ES.8

aws-foundational-security-best-プラクティス/v/1.0.0/ GuardDuty .1

セキュリティコントロール/ GuardDuty .1

aws-foundational-security-best-プラクティス/v/1.0.0/iam.1

security-control/IAM.1

aws-foundational-security-best-プラクティス/v/1.0.0/IAM.2

security-control/IAM.2

aws-foundational-security-best-プラクティス/v/1.0.0/IAM.21

security-control/IAM.21

aws-foundational-security-best-プラクティス/v/1.0.0/IAM.3

security-control/IAM.3

aws-foundational-security-best-プラクティス/v/1.0.0/IAM.4

security-control/IAM.4

aws-foundational-security-best-プラクティス/v/1.0.0/iam.5

security-control/IAM.5

aws-foundational-security-best-プラクティス/v/1.0.0/IAM.6

security-control/IAM.6

aws-foundational-security-best-プラクティス/v/1.0.0/iam.7

security-control/IAM.7

aws-foundational-security-best-プラクティス/v/1.0.0/IAM.8

security-control/IAM.8

aws-foundational-security-best-プラクティス/v/1.0.0/Kinesis .1

security-control/Kinesis.1

aws-foundational-security-best-プラクティス/v/1.0.0/kms.1

security-control/KMS.1

aws-foundational-security-best-プラクティス/v/1.0.0/kms.2

security-control/KMS.2

aws-foundational-security-best-プラクティス/v/1.0.0/kms.3

security-control/KMS.3

aws-foundational-security-best-プラクティス/v/1.0.0/Lambda .1

security-control/Lambda.1

aws-foundational-security-best-プラクティス/v/1.0.0/Lambda .2

security-control/Lambda.2

aws-foundational-security-best-プラクティス/v/1.0.0/Lambda .5

security-control/Lambda.5

aws-foundational-security-best-プラクティス/v/1.0.0/ .3 NetworkFirewall

セキュリティコントロール/ .3 NetworkFirewall

aws-foundational-security-best-プラクティス/v/1.0.0/.4 NetworkFirewall

セキュリティコントロール/ .4 NetworkFirewall

aws-foundational-security-best-プラクティス/v/1.0.0/ .5 NetworkFirewall

セキュリティコントロール/ .5NetworkFirewall.

aws-foundational-security-best-プラクティス/v/1.0.0/.6 NetworkFirewall

セキュリティコントロール/ .6NetworkFirewall.

aws-foundational-security-best-プラクティス/v/1.0.0/OpenSearch.1

security-control/Opensearch.1

aws-foundational-security-best-プラクティス/v/1.0.0/OpenSearch.2

security-control/Opensearch.2

aws-foundational-security-best-プラクティス/v/1.0.0/OpenSearch.3

security-control/Opensearch.3

aws-foundational-security-best-プラクティス/v/1.0.0/OpenSearch.4

security-control/Opensearch.4

aws-foundational-security-best-プラクティス/v/1.0.0/OpenSearch.5

security-control/Opensearch.5

aws-foundational-security-best-プラクティス/v/1.0.0/OpenSearch.6

security-control/Opensearch.6

aws-foundational-security-best-プラクティス/v/1.0.0/OpenSearch.7

security-control/Opensearch.7

aws-foundational-security-best-プラクティス/v/1.0.0/OpenSearch.8

security-control/Opensearch.8

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.1

security-control/RDS.1

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.10

security-control/RDS.10

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.11

security-control/RDS.11

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.12

security-control/RDS.12

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.13

security-control/RDS.13

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.14

security-control/RDS.14

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.15

security-control/RDS.15

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.16

security-control/RDS.16

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.17

security-control/RDS.17

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.18

security-control/RDS.18

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.19

security-control/RDS.19

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.2

security-control/RDS.2

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.20

security-control/RDS.20

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.21

security-control/RDS.21

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.22

security-control/RDS.22

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.23

security-control/RDS.23

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.24

security-control/RDS.24

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.25

security-control/RDS.25

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.3

security-control/RDS.3

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.4

security-control/RDS.4

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.5

security-control/RDS.5

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.6

security-control/RDS.6

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.7

security-control/RDS.7

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.8

security-control/RDS.8

aws-foundational-security-best-プラクティス/v/1.0.0/RDS.9

security-control/RDS.9

aws-foundational-security-best-プラクティス/v/1.0.0/Redshift .1

security-control/Redshift.1

aws-foundational-security-best-プラクティス/v/1.0.0/Redshift .2

security-control/Redshift.2

aws-foundational-security-best-プラクティス/v/1.0.0/Redshift .3

security-control/Redshift.3

aws-foundational-security-best-プラクティス/v/1.0.0/Redshift .4

security-control/Redshift.4

aws-foundational-security-best-プラクティス/v/1.0.0/Redshift .6

security-control/Redshift.6

aws-foundational-security-best-プラクティス/v/1.0.0/Redshift .7

security-control/Redshift.7

aws-foundational-security-best-プラクティス/v/1.0.0/Redshift .8

security-control/Redshift.8

aws-foundational-security-best-プラクティス/v/1.0.0/Redshift .9

security-control/Redshift.9

aws-foundational-security-best-プラクティス/v/1.0.0/s3.1

security-control/S3.1

aws-foundational-security-best-プラクティス/v/1.0.0/s3.10

security-control/S3.10

aws-foundational-security-best-プラクティス/v/1.0.0/s3.11

security-control/S3.11

aws-foundational-security-best-プラクティス/v/1.0.0/s3.12

security-control/S3.12

aws-foundational-security-best-プラクティス/v/1.0.0/s3.13

security-control/S3.13

aws-foundational-security-best-プラクティス/v/1.0.0/s3.2

security-control/S3.2

aws-foundational-security-best-プラクティス/v/1.0.0/s3.3

security-control/S3.3

aws-foundational-security-best-プラクティス/v/1.0.0/s3.5

security-control/S3.5

aws-foundational-security-best-プラクティス/v/1.0.0/s3.6

security-control/S3.6

aws-foundational-security-best-プラクティス/v/1.0.0/s3.8

security-control/S3.8

aws-foundational-security-best-プラクティス/v/1.0.0/s3.9

security-control/S3.9

aws-foundational-security-best-プラクティス/v/1.0.0/ SageMaker .1

セキュリティコントロール/ SageMaker .1

aws-foundational-security-best-プラクティス/v/1.0.0/.2 SageMaker

セキュリティコントロール/ .2 SageMaker

aws-foundational-security-best-プラクティス/v/1.0.0/.3 SageMaker

セキュリティコントロール/ .3 SageMaker

aws-foundational-security-bestSecretsManager-プラクティス/v/1.0.0/.1

セキュリティコントロール/ SecretsManager .1

aws-foundational-security-best-プラクティス/v/1.0.0/.2 SecretsManager

セキュリティコントロール/ .2 SecretsManager

aws-foundational-security-best-プラクティス/v/1.0.0/.3 SecretsManager

セキュリティコントロール/ .3 SecretsManager

aws-foundational-security-best-プラクティス/v/1.0.0/.4 SecretsManager

セキュリティコントロール/ .4 SecretsManager

aws-foundational-security-best-プラクティス/v/1.0.0/SNS.1

security-control/SNS.1

aws-foundational-security-best-プラクティス/v/1.0.0/SNS.2

security-control/SNS.2

aws-foundational-security-best-プラクティス/v/1.0.0/sqs.1

security-control/SQS.1

aws-foundational-security-best-プラクティス/v/1.0.0/ssm.1

security-control/SSM.1

aws-foundational-security-best-プラクティス/v/1.0.0/ssm.2

security-control/SSM.2

aws-foundational-security-best-プラクティス/v/1.0.0/ssm.3

security-control/SSM.3

aws-foundational-security-best-プラクティス/v/1.0.0/ssm.4

security-control/SSM.4

aws-foundational-security-best-プラクティス/v/1.0.0/waf.1

security-control/WAF.1

aws-foundational-security-best-プラクティス/v/1.0.0/waf.2

security-control/WAF.2

aws-foundational-security-best-プラクティス/v/1.0.0/waf.3

security-control/WAF.3

aws-foundational-security-best-プラクティス/v/1.0.0/waf.4

security-control/WAF.4

aws-foundational-security-best-プラクティス/v/1.0.0/waf.6

security-control/WAF.6

aws-foundational-security-best-プラクティス/v/1.0.0/waf.7

security-control/WAF.7

aws-foundational-security-best-プラクティス/v/1.0.0/waf.8

security-control/WAF.8

aws-foundational-security-best-プラクティス/v/1.0.0/waf.10

security-control/WAF.10

PCI-DSS/v/3.2.1/PCI。 AutoScaling1.

セキュリティコントロール/ AutoScaling 1.

PCI-DSS/v/3.2.1/PCI。 CloudTrail1.

セキュリティコントロール/ 2CloudTrail.

PCI-DSS/v/3.2.1/PCI。 CloudTrail2.

セキュリティコントロール/ 3CloudTrail.

PCI-DSS/v/3.2.1/PCI。 CloudTrail3.

セキュリティコントロール/ 4CloudTrail.

PCI-DSS/v/3.2.1/PCI。 CloudTrail4.

セキュリティコントロール/ 5.5 CloudTrail

PCI-DSS/v/3.2.1/PCI。 CodeBuild1.

セキュリティコントロール/ CodeBuild 1.

PCI-DSS/v/3.2.1/PCI。 CodeBuild2.

セキュリティコントロール/ .2CodeBuild.

pci-dss/v/3.2.1/PCI.Config.1

security-control/Config.1

pci-dss/v/3.2.1/PCI.CW.1

セキュリティコントロール/ CloudWatch 1.

pci-dss/v/3.2.1/PCI.DMS.1

security-control/DMS.1

pci-dss/v/3.2.1/PCI.EC2.1

security-control/EC2.1

pci-dss/v/3.2.1/PCI.EC2.2

security-control/EC2.2

pci-dss/v/3.2.1/PCI.EC2.4

security-control/EC2.12

pci-dss/v/3.2.1/PCI.EC2.5

security-control/EC2.13

pci-dss/v/3.2.1/PCI.EC2.6

security-control/EC2.6

pci-dss/v/3.2.1/PCI.ELBv2.1

security-control/ELB.1

pci-dss/v/3.2.1/PCI.ES.1

security-control/ES.2

pci-dss/v/3.2.1/PCI.ES.2

security-control/ES.1

PCI-DSS/v/3.2.1/PCI。 GuardDuty1.

セキュリティコントロール/ GuardDuty 1.

pci-dss/v/3.2.1/PCI.IAM.1

security-control/IAM.4

pci-dss/v/3.2.1/PCI.IAM.2

security-control/IAM.2

pci-dss/v/3.2.1/PCI.IAM.3

security-control/IAM.1

pci-dss/v/3.2.1/PCI.IAM.4

security-control/IAM.6

pci-dss/v/3.2.1/PCI.IAM.5

security-control/IAM.9

pci-dss/v/3.2.1/PCI.IAM.6

security-control/IAM.19

pci-dss/v/3.2.1/PCI.IAM.7

security-control/IAM.8

pci-dss/v/3.2.1/PCI.IAM.8

security-control/IAM.10

pci-dss/v/3.2.1/PCI.KMS.1

security-control/KMS.4

pci-dss/v/3.2.1/PCI.Lambda.1

security-control/Lambda.1

pci-dss/v/3.2.1/PCI.Lambda.2

security-control/Lambda.3

pci-dss/v/3.2.1/PCI.Opensearch.1

security-control/Opensearch.2

pci-dss/v/3.2.1/PCI.Opensearch.2

security-control/Opensearch.1

pci-dss/v/3.2.1/PCI.RDS.1

security-control/RDS.1

pci-dss/v/3.2.1/PCI.RDS.2

security-control/RDS.2

pci-dss/v/3.2.1/PCI.Redshift.1

security-control/Redshift.1

pci-dss/v/3.2.1/PCI.S3.1

security-control/S3.3

pci-dss/v/3.2.1/PCI.S3.2

security-control/S3.2

pci-dss/v/3.2.1/PCI.S3.3

security-control/S3.7

pci-dss/v/3.2.1/PCI.S3.5

security-control/S3.5

pci-dss/v/3.2.1/PCI.S3.6

security-control/S3.1

PCI-DSS/v/3.2.1/PCI。 SageMaker1.

セキュリティコントロール/ SageMaker 1.

pci-dss/v/3.2.1/PCI.SSM.1

security-control/SSM.2

pci-dss/v/3.2.1/PCI.SSM.2

security-control/SSM.3

pci-dss/v/3.2.1/PCI.SSM.3

security-control/SSM.1

service-managed-aws-control-タワー/V/1.0.0/カム.1

security-control/ACM.1

service-managed-aws-control-タワー/V/1.0.0/API Gateway.1

security-control/APIGateway.1

service-managed-aws-control-タワー/V/1.0.0/API ゲートウェイ.2

security-control/APIGateway.2

service-managed-aws-control-タワー/V/1.0.0/API ゲートウェイ.3

security-control/APIGateway.3

service-managed-aws-control-タワー/V/1.0.0/API ゲートウェイ.4

security-control/APIGateway.4

service-managed-aws-control-タワー/V/1.0.0/API ゲートウェイ.5

security-control/APIGateway.5

service-managed-aws-controlAutoScaling-タワー/V/1.0.0/ .1

セキュリティコントロール/ AutoScaling .1

service-managed-aws-control-タワー/V/1.0.0/.2 AutoScaling

セキュリティコントロール/ .2 AutoScaling

service-managed-aws-control-タワー/V/1.0.0/.3 AutoScaling

セキュリティコントロール/ .3 AutoScaling

service-managed-aws-control-タワー/V/1.0.0/.4 AutoScaling

セキュリティコントロール/ .4 AutoScaling

service-managed-aws-control-タワー/V/1.0.0/オートスケーリング.5

security-control/Autoscaling.5

service-managed-aws-controlAutoScaling-タワー/v/1.0.0/ .6

セキュリティコントロール/ .6 AutoScaling

service-managed-aws-control-タワー/V/1.0.0/.9 AutoScaling

セキュリティコントロール/ .9 AutoScaling

service-managed-aws-controlCloudTrail-タワー/V/1.0.0/.1

セキュリティコントロール/ CloudTrail .1

service-managed-aws-control-タワー/V/1.0.0/.2 CloudTrail

セキュリティコントロール/ .2 CloudTrail

service-managed-aws-control-タワー/V/1.0.0/.4 CloudTrail

セキュリティコントロール/ .4 CloudTrail

service-managed-aws-control-タワー/V/1.0.0/.5 CloudTrail

セキュリティコントロール/ .5 CloudTrail

service-managed-aws-controlCodeBuild-タワー/V/1.0.0/.1

セキュリティコントロール/ CodeBuild .1

service-managed-aws-control-タワー/V/1.0.0/.2 CodeBuild

セキュリティコントロール/ .2 CodeBuild

service-managed-aws-control-タワー/V/1.0.0/.4 CodeBuild

セキュリティコントロール/ .4 CodeBuild

service-managed-aws-control-タワー/V/1.0.0/.5 CodeBuild

セキュリティコントロール/ .5 CodeBuild

service-managed-aws-control-タワー/V/1.0.0/DMS.1

security-control/DMS.1

service-managed-aws-control-タワー/V/1.0.0/ダイナモDB.1

security-control/DynamoDB.1

service-managed-aws-control-タワー/V/1.0.0/ダイナモDB.2

security-control/DynamoDB.2

service-managed-aws-control-タワー/V/1.0.0/ec2.1

security-control/EC2.1

service-managed-aws-control-タワー/v/1.0.0/ec2.2

security-control/EC2.2

service-managed-aws-control-タワー/v/1.0.0/ec2.3

security-control/EC2.3

service-managed-aws-control-タワー/v/1.0.0/ec2.4

security-control/EC2.4

service-managed-aws-control-タワー/v/1.0.0/ec2.6

security-control/EC2.6

service-managed-aws-control-タワー/v/1.0.0/ec2.7

security-control/EC2.7

service-managed-aws-control-タワー/V/1.0.0/ec2.8

security-control/EC2.8

service-managed-aws-control-タワー/v/1.0.0/ec2.9

security-control/EC2.9

service-managed-aws-control-タワー/v/1.0.0/ec2.10

security-control/EC2.10

service-managed-aws-control-タワー/v/1.0.0/ec2.15

security-control/EC2.15

service-managed-aws-control-タワー/v/1.0.0/ec2.16

security-control/EC2.16

service-managed-aws-control-タワー/v/1.0.0/ec2.17

security-control/EC2.17

service-managed-aws-control-タワー/v/1.0.0/ec2.18

security-control/EC2.18

service-managed-aws-control-タワー/v/1.0.0/ec2.19

security-control/EC2.19

service-managed-aws-control-タワー/v/1.0.0/ec2.20

security-control/EC2.20

service-managed-aws-control-タワー/v/1.0.0/ec2.21

security-control/EC2.21

service-managed-aws-control-タワー/v/1.0.0/ec2.22

security-control/EC2.22

service-managed-aws-control-タワー/V/1.0.0/ECR.1

security-control/ECR.1

service-managed-aws-control-タワー/V/1.0.0/ECR.2

security-control/ECR.2

service-managed-aws-control-タワー/V/1.0.0/ECR.3

security-control/ECR.3

service-managed-aws-control-タワー/V/1.0.0/ecs.1

security-control/ECS.1

service-managed-aws-control-タワー/V/1.0.0/ecs.2

security-control/ECS.2

service-managed-aws-control-タワー/V/1.0.0/ecs.3

security-control/ECS.3

service-managed-aws-control-タワー/V/1.0.0/ecs.4

security-control/ECS.4

service-managed-aws-control-タワー/V/1.0.0/ecs.5

security-control/ECS.5

service-managed-aws-control-タワー/V/1.0.0/ecs.8

security-control/ECS.8

service-managed-aws-control-タワー/V/1.0.0/ecs.10

security-control/ECS.10

service-managed-aws-control-タワー/V/1.0.0/ecs.12

security-control/ECS.12

service-managed-aws-control-タワー/V/1.0.0/EFS.1

security-control/EFS.1

service-managed-aws-control-タワー/V/1.0.0/EFS.2

security-control/EFS.2

service-managed-aws-control-タワー/V/1.0.0/EFS.3

security-control/EFS.3

service-managed-aws-control-タワー/V/1.0.0/EFS.4

security-control/EFS.4

service-managed-aws-control-タワー/V/1.0.0/eks.2

security-control/EKS.2

service-managed-aws-control-タワー/V/1.0.0/ELB.2

security-control/ELB.2

service-managed-aws-control-タワー/V/1.0.0/ELB.3

security-control/ELB.3

service-managed-aws-control-タワー/V/1.0.0/ELB.4

security-control/ELB.4

service-managed-aws-control-タワー/V/1.0.0/ELB.5

security-control/ELB.5

service-managed-aws-control-タワー/V/1.0.0/ELB.6

security-control/ELB.6

service-managed-aws-control-タワー/V/1.0.0/ELB.7

security-control/ELB.7

service-managed-aws-control-タワー/V/1.0.0/ELB.8

security-control/ELB.8

service-managed-aws-control-タワー/V/1.0.0/ELB.9

security-control/ELB.9

service-managed-aws-control-タワー/V/1.0.0/ELB.10

security-control/ELB.10

service-managed-aws-control-タワー/V/1.0.0/ELB.12

security-control/ELB.12

service-managed-aws-control-タワー/V/1.0.0/ELB.13

security-control/ELB.13

service-managed-aws-control-タワー/V/1.0.0/ELB.14

security-control/ELB.14

service-managed-aws-control-タワー/V/1.0.0/ELBV2.1

security-control/ELBv2.1

service-managed-aws-control-タワー/V/1.0.0/EMR.1

security-control/EMR.1

service-managed-aws-control-タワー/V/1.0.0/es.1

security-control/ES.1

service-managed-aws-control-タワー/V/1.0.0/es.2

security-control/ES.2

service-managed-aws-control-タワー/V/1.0.0/es.3

security-control/ES.3

service-managed-aws-control-タワー/V/1.0.0/es.4

security-control/ES.4

service-managed-aws-control-タワー/V/1.0.0/es.5

security-control/ES.5

service-managed-aws-control-タワー/V/1.0.0/es.6

security-control/ES.6

service-managed-aws-control-タワー/V/1.0.0/es.7

security-control/ES.7

service-managed-aws-control-タワー/V/1.0.0/es.8

security-control/ES.8

service-managed-aws-controlElasticBeanstalk-タワー/v/1.0.0/ .1

セキュリティコントロール/ ElasticBeanstalk .1

service-managed-aws-control-タワー/V/1.0.0/.2 ElasticBeanstalk

セキュリティコントロール/ .2 ElasticBeanstalk

service-managed-aws-controlGuardDuty-タワー/V/1.0.0/.1

セキュリティコントロール/ GuardDuty .1

service-managed-aws-control-タワー/V/1.0.0/iam.1

security-control/IAM.1

service-managed-aws-control-タワー/V/1.0.0/iam.2

security-control/IAM.2

service-managed-aws-control-タワー/V/1.0.0/iam.3

security-control/IAM.3

service-managed-aws-control-タワー/V/1.0.0/iam.4

security-control/IAM.4

service-managed-aws-control-タワー/V/1.0.0/iam.5

security-control/IAM.5

service-managed-aws-control-タワー/V/1.0.0/iam.6

security-control/IAM.6

service-managed-aws-control-タワー/V/1.0.0/iam.7

security-control/IAM.7

service-managed-aws-control-タワー/V/1.0.0/iam.8

security-control/IAM.8

service-managed-aws-control-タワー/V/1.0.0/iam.21

security-control/IAM.21

service-managed-aws-control-タワー/V/1.0.0/Kinesis .1

security-control/Kinesis.1

service-managed-aws-control-タワー/V/1.0.0/kms.1

security-control/KMS.1

service-managed-aws-control-タワー/V/1.0.0/kms.2

security-control/KMS.2

service-managed-aws-control-タワー/V/1.0.0/kms.3

security-control/KMS.3

service-managed-aws-control-タワー/V/1.0.0/Lambda .1

security-control/Lambda.1

service-managed-aws-control-タワー/V/1.0.0/Lambda .2

security-control/Lambda.2

service-managed-aws-control-タワー/V/1.0.0/Lambda .5

security-control/Lambda.5

service-managed-aws-controlNetworkFirewall-タワー/V/1.0.0/ 3.

セキュリティコントロール/ .3 NetworkFirewall

service-managed-aws-control-タワー/V/1.0.0/.4 NetworkFirewall

セキュリティコントロール/ .4 NetworkFirewall

service-managed-aws-control-タワー/V/1.0.0/.5 NetworkFirewall

セキュリティコントロール/ .5 NetworkFirewall

service-managed-aws-control-タワー/V/1.0.0/.6 NetworkFirewall

セキュリティコントロール/ .6 NetworkFirewall

service-managed-aws-control-タワー/V/1.0.0/OpenSearch.1

security-control/Opensearch.1

service-managed-aws-control-タワー/v/1.0.0/OpenSearch.2

security-control/Opensearch.2

service-managed-aws-control-タワー/v/1.0.0/OpenSearch.3

security-control/Opensearch.3

service-managed-aws-control-タワー/v/1.0.0/OpenSearch.4

security-control/Opensearch.4

service-managed-aws-control-タワー/v/1.0.0/OpenSearch.5

security-control/Opensearch.5

service-managed-aws-control-タワー/v/1.0.0/OpenSearch.6

security-control/Opensearch.6

service-managed-aws-control-タワー/v/1.0.0/OpenSearch.7

security-control/Opensearch.7

service-managed-aws-control-タワー/v/1.0.0/OpenSearch.8

security-control/Opensearch.8

service-managed-aws-control-タワー/V/1.0.0/RDS.1

security-control/RDS.1

service-managed-aws-control-タワー/V/1.0.0/RDS.2

security-control/RDS.2

service-managed-aws-control-タワー/V/1.0.0/RDS.3

security-control/RDS.3

service-managed-aws-control-タワー/V/1.0.0/RDS.4

security-control/RDS.4

service-managed-aws-control-タワー/V/1.0.0/RDS.5

security-control/RDS.5

service-managed-aws-control-タワー/V/1.0.0/RDS.6

security-control/RDS.6

service-managed-aws-control-タワー/V/1.0.0/RDS.8

security-control/RDS.8

service-managed-aws-control-タワー/V/1.0.0/RDS.9

security-control/RDS.9

service-managed-aws-control-タワー/V/1.0.0/RDS.10

security-control/RDS.10

service-managed-aws-control-タワー/V/1.0.0/RDS.11

security-control/RDS.11

service-managed-aws-control-タワー/V/1.0.0/RDS.13

security-control/RDS.13

service-managed-aws-control-タワー/V/1.0.0/RDS.17

security-control/RDS.17

service-managed-aws-control-タワー/V/1.0.0/RDS.18

security-control/RDS.18

service-managed-aws-control-タワー/V/1.0.0/RDS.19

security-control/RDS.19

service-managed-aws-control-タワー/V/1.0.0/RDS.20

security-control/RDS.20

service-managed-aws-control-タワー/V/1.0.0/RDS.21

security-control/RDS.21

service-managed-aws-control-タワー/V/1.0.0/RDS.22

security-control/RDS.22

service-managed-aws-control-タワー/V/1.0.0/RDS.23

security-control/RDS.23

service-managed-aws-control-タワー/V/1.0.0/RDS.25

security-control/RDS.25

service-managed-aws-control-タワー/V/1.0.0/Redshift .1

security-control/Redshift.1

service-managed-aws-control-タワー/V/1.0.0/Redshift .2

security-control/Redshift.2

service-managed-aws-control-タワー/V/1.0.0/Redshift .4

security-control/Redshift.4

service-managed-aws-control-タワー/V/1.0.0/Redshift .6

security-control/Redshift.6

service-managed-aws-control-タワー/V/1.0.0/Redshift .7

security-control/Redshift.7

service-managed-aws-control-タワー/V/1.0.0/Redshift .8

security-control/Redshift.8

service-managed-aws-control-タワー/V/1.0.0/Redshift .9

security-control/Redshift.9

service-managed-aws-control-タワー/V/1.0.0/S3.1

security-control/S3.1

service-managed-aws-control-タワー/V/1.0.0/S3.2

security-control/S3.2

service-managed-aws-control-タワー/V/1.0.0/S3.3

security-control/S3.3

service-managed-aws-control-タワー/V/1.0.0/S3.5

security-control/S3.5

service-managed-aws-control-タワー/V/1.0.0/S3.6

security-control/S3.6

service-managed-aws-control-タワー/V/1.0.0/S3.8

security-control/S3.8

service-managed-aws-control-タワー/V/1.0.0/S3.9

security-control/S3.9

service-managed-aws-control-タワー/V/1.0.0/S3.10

security-control/S3.10

service-managed-aws-control-タワー/V/1.0.0/S3.11

security-control/S3.11

service-managed-aws-control-タワー/V/1.0.0/S3.12

security-control/S3.12

service-managed-aws-control-タワー/V/1.0.0/S3.13

security-control/S3.13

service-managed-aws-controlSageMaker-タワー/v/1.0.0/ .1

セキュリティコントロール/ SageMaker .1

service-managed-aws-controlSecretsManager-タワー/V/1.0.0/.1

セキュリティコントロール/ SecretsManager .1

service-managed-aws-control-タワー/V/1.0.0/.2 SecretsManager

セキュリティコントロール/ .2 SecretsManager

service-managed-aws-control-タワー/V/1.0.0/.3 SecretsManager

セキュリティコントロール/ .3 SecretsManager

service-managed-aws-control-タワー/V/1.0.0/.4 SecretsManager

セキュリティコントロール/ .4 SecretsManager

service-managed-aws-control-タワー/V/1.0.0/SNS.1

security-control/SNS.1

service-managed-aws-control-タワー/V/1.0.0/sns.2

security-control/SNS.2

service-managed-aws-control-タワー/V/1.0.0/sqs.1

security-control/SQS.1

service-managed-aws-control-タワー/V/1.0.0/SSM.1

security-control/SSM.1

service-managed-aws-control-タワー/V/1.0.0/ssm.2

security-control/SSM.2

service-managed-aws-control-タワー/V/1.0.0/SSM.3

security-control/SSM.3

service-managed-aws-control-タワー/V/1.0.0/ssm.4

security-control/SSM.4

service-managed-aws-control-タワー/V/1.0.0/Waf.2

security-control/WAF.2

service-managed-aws-control-タワー/V/1.0.0/Waf.3

security-control/WAF.3

service-managed-aws-control-タワー/V/1.0.0/Waf.4

security-control/WAF.4

統合がコントロール ID とタイトルに与える影響

統合されたコントロールビューと統合されたコントロールの検出結果は、コントロール ID とタイトルを標準間で標準化します。セキュリティコントロール ID とセキュリティコントロールタイトルという用語は、これらの標準にとらわれない値を指します。次の表に、セキュリティコントロール ID とタイトルを標準固有のコントロール ID とタイトルにマッピングする方法について示します。基礎セキュリティベストプラクティス (FSBP) 標準に属する統制の ID とタイトルは変更されていません。 AWS

Security Hub コンソールには、アカウントで統合コントロールの検出結果が有効か無効かに関係なく、セキュリティコントロール ID とセキュリティコントロールのタイトルが表示されます。ただし、Security Hub の検出結果にセキュリティコントロール ID とセキュリティコントロールのタイトルが含まれるのは、アカウントで [統合されたコントロールの検出結果] が有効になっている場合のみです。アカウントで [統合されたコントロールの検出結果] が無効になっている場合、Security Hub の検出結果に標準固有のコントロール ID とタイトルが含まれます。統合がコントロール検出結果に与える影響の詳細については、「コントロールの検出結果のサンプル」を参照してください。

Service-Managed Standard: AWS Control Tower に含まれる統制では、CT.統合統制の結果が有効になると、結果の統制 ID とタイトルからプレフィックスが削除されます。

このテーブルで独自のスクリプトを実行するには、.csv ファイルとしてダウンロードしてください

規格 標準統制 ID とタイトル セキュリティコントロール ID とタイトル

CIS v1.2.0

1.1 ルートユーザーの使用を避ける

[CloudWatch.1]「root」ユーザーが使用するには、ログメトリクスフィルターとアラームが必要です

CIS v1.2.0

1.1 ルートユーザーの使用を避ける

[IAM.20] ルートユーザーの使用を避けます

CIS v1.2.0

1.10 IAM パスワードポリシーでパスワードの再使用を防止していることを確認する

[IAM.16] IAM パスワードポリシーはパスワードの再使用を禁止しています

CIS v1.2.0

1.11 IAM パスワードポリシーでパスワードが 90 日以内に有効期限切れとなることを確認する

[IAM.17] IAM パスワードポリシーでパスワードが 90 日以内に有効期限切れとなることを確認します

CIS v1.2.0

1.12 ルートユーザーのアクセスキーが存在しないことを確認する

[IAM.4] IAM ルートユーザーアクセスキーが存在してはいけません

CIS v1.2.0

1.13 MFA がルートユーザーで有効になっていることを確認する

[IAM.9] ルートユーザーに対して MFA を有効にする必要があります

CIS v1.2.0

1.14 ハードウェア MFA がルートユーザーで有効になっていることを確認する

[IAM.6] ルートユーザーに対してハードウェア MFA を有効にする必要があります

CIS v1.2.0

1.16 IAM ポリシーがグループまたはロールだけにアタッチされていることを確認する

[IAM.2] IAM ユーザーには IAM ポリシーを添付しないでください

CIS v1.2.0

1.2 コンソールパスワードを持つすべての IAM ユーザーに対して多要素認証 (MFA) が有効であることを確認する

[IAM.5] コンソールパスワードを使用するすべての IAM ユーザーに対して MFA を有効にする必要があります

CIS v1.2.0

1.20 インシデントを管理するためのサポートロールが作成されていることを確認する AWS Support

[IAM.18] インシデントを管理するためのサポートロールが作成されていることを確認する AWS Support

CIS v1.2.0

1.22 完全な「*:*」管理者権限を許可する IAM ポリシーが作成されていないことを確認する

[IAM.1] IAM ポリシーでは、完全な「*」管理者権限を許可しないでください

CIS v1.2.0

1.3 90 日間以上使用されていない認証情報は無効にします。

[IAM.8] 未使用の IAM ユーザー認証情報は削除する必要があります

CIS v1.2.0

1.4 アクセスキーは 90 日ごとに更新します。

[IAM.3] IAM ユーザーのアクセスキーは 90 日以内にローテーションする必要があります

CIS v1.2.0

1.5 IAM パスワードポリシーで少なくとも 1 文字の大文字が要求されていることを確認する

[IAM.11] IAM パスワードポリシーで少なくとも 1 文字の大文字が要求されていることを確認します

CIS v1.2.0

1.6 IAM パスワードポリシーで少なくとも 1 文字の小文字が要求されていることを確認する

[IAM.12] IAM パスワードポリシーで少なくとも 1 文字の小文字が要求されていることを確認します

CIS v1.2.0

1.7 IAM パスワードポリシーで少なくとも 1 文字の記号が要求されていることを確認する

[IAM.13] IAM パスワードポリシーで少なくとも 1 文字の記号が要求されていることを確認します

CIS v1.2.0

1.8 IAM パスワードポリシーで少なくとも 1 文字の数字が要求されていることを確認する

[IAM.14] IAM パスワードポリシーで少なくとも 1 文字の数字が要求されていることを確認します

CIS v1.2.0

1.9 IAM パスワードポリシーで 14 文字以上の長さが要求されていることを確認する

[IAM.15] IAM パスワードポリシーで 14 文字以上の長さが要求されていることを確認します

CIS v1.2.0

2.1 すべての地域で Ensure CloudTrail が有効になっていることを確認する

[CloudTrail.1] を有効にして、読み取り/書き込み管理イベントを含むマルチリージョントレイルを少なくとも 1 CloudTrail つ設定する必要があります。

CIS v1.2.0

2.2 CloudTrail ログファイルの検証が有効になっていることを確認する

[CloudTrail.4] CloudTrail ログファイルの検証を有効にする必要があります

CIS v1.2.0

2.3 CloudTrail ログの保存に使用する S3 バケットが公開されていないことを確認する

[CloudTrail.6] CloudTrail ログの保存に使用する S3 バケットがパブリックにアクセスできないようにする

CIS v1.2.0

2.4 CloudTrail CloudWatch トレイルがログと統合されていることを確認する

[CloudTrail.5] CloudTrail トレイルは Amazon ログと統合する必要があります CloudWatch

CIS v1.2.0

2.5 AWS Config 有効になっていることを確認する

CIS v1.2.0

2.6 S3 バケットで S3 CloudTrail バケットアクセスロギングが有効になっていることを確認する

[CloudTrail.7] S3 バケットで S3 バケットアクセスロギングが有効になっていることを確認します。 CloudTrail

CIS v1.2.0

2.7 KMS CMK CloudTrail を使用して保存中のログが暗号化されていることを確認します。

[CloudTrail.2] CloudTrail では保存時の暗号化を有効にする必要があります

CIS v1.2.0

2.8 カスタマー作成の CMK のローテーションが有効になっていることを確認します

[KMS.4] キーローテーションを有効にする必要があります AWS KMS

CIS v1.2.0

2.9 すべての VPC で VPC フローログ記録が有効になっていることを確認します

[EC2.6] すべての VPC で VPC フローログ記録を有効にすることをお勧めします

CIS v1.2.0

3.1 不正な API 呼び出しに対してログメトリクスフィルターとアラームが存在することを確認します

[CloudWatch.2] 不正な API 呼び出しに対するログメトリクスフィルタとアラームがあることを確認する

CIS v1.2.0

3.10 セキュリティグループの変更に対するメトリクスフィルターとアラームが存在することを確認します

[CloudWatch.10] セキュリティグループの変更に対応するログメトリックフィルタとアラームが存在することを確認する

CIS v1.2.0

3.11 ネットワークアクセスコントロールリスト (NACL) への変更に対するログメトリクスとアラームが存在することを確認します

[CloudWatch.11] ネットワークアクセス制御リスト (NACL) の変更に関するログメトリックフィルタとアラームがあることを確認する

CIS v1.2.0

3.12 ネットワークゲートウェイへの変更に対するログメトリクスとアラームが存在することを確認します

[CloudWatch.12] ネットワークゲートウェイの変更に関するログメトリックフィルタとアラームが存在することを確認する

CIS v1.2.0

3.13 ルートテーブルの変更に対してログメトリクスフィルターとアラームが存在することを確認します

[CloudWatch.13] ルートテーブルが変更された場合のログメトリックフィルタとアラームがあることを確認する

CIS v1.2.0

3.14 VPC の変更に対してログメトリクスフィルターとアラームが存在することを確認します

[CloudWatch.14] VPC 変更用のログメトリックフィルタとアラームが存在することを確認

CIS v1.2.0

3.2 MFA を使用しないマネジメントコンソールサインインに対してログメトリックフィルターとアラームが存在することを確認する

[CloudWatch.3] MFA を使用しない管理コンソールサインイン用のログメトリックフィルタとアラームが存在することを確認

CIS v1.2.0

3.3 ルートユーザーに使用するログメトリックフィルターとアラームが存在することを確認する

[CloudWatch.1]「root」ユーザーが使用するには、ログメトリクスフィルターとアラームが必要です

CIS v1.2.0

3.4 IAM ポリシーの変更に対するログメトリックフィルターとアラームが存在することを確認する

[CloudWatch.4] IAM ポリシー変更用のログメトリックフィルタとアラームが存在することを確認する

CIS v1.2.0

3.5 設定変更用のログメトリクスフィルタとアラームがあることを確認する CloudTrail

[CloudWatch.5] CloudTrail AWS Config時間変更用のログメトリクスフィルタとアラームが存在することを確認する

CIS v1.2.0

3.6 AWS Management Console 認証に失敗した場合に備えて、ログメトリックフィルタとアラームが存在することを確認する

[CloudWatch.6] AWS Management Console 認証に失敗した場合に備えて、ログメトリックフィルタとアラームが存在することを確認する

CIS v1.2.0

3.7 カスタマー作成の CMK の無効化またはスケジュールされた削除に対してログメトリクスフィルターとアラームが存在することを確認します

[CloudWatch.7] 顧客管理キーの無効化や削除の予定を設定するためのログメトリックフィルタとアラームがあることを確認する

CIS v1.2.0

3.8 S3 バケットの変更に対してログメトリクスフィルターとアラームが存在することを確認します

[CloudWatch.8] S3 バケットポリシー変更用のログメトリクスフィルタとアラームが存在することを確認する

CIS v1.2.0

3.9 AWS Config 設定変更用のログメトリックフィルタとアラームがあることを確認する

[CloudWatch.9] AWS Config 設定変更用のログメトリックフィルタとアラームが存在することを確認する

CIS v1.2.0

4.1 どのセキュリティグループでも 0.0.0.0/0 からポート 22 への入力を許可しないようにします

[EC2.13] セキュリティグループは、0.0.0.0/0 または ::/0 からポート 22 への入力を許可しないようにする必要があります

CIS v1.2.0

4.2 どのセキュリティグループでも 0.0.0.0/0 からポート 3389 への入力を許可しないようにします

[EC2.14] セキュリティグループは、0.0.0.0/0 または ::/0 からポート 3389 への入力を許可しないようにする必要があります

CIS v1.2.0

4.3 すべての VPC のデフォルトセキュリティグループがすべてのトラフィックを制限するようにします。

[EC2.2] VPC のデフォルトのセキュリティグループでは、インバウンドトラフィックまたはアウトバウンドトラフィックを許可しないようにすることをお勧めします

CIS v1.4.0

1.10 コンソールパスワードを持つすべての IAM ユーザーに対して多要素認証 (MFA) が有効であることを確認する

[IAM.5] コンソールパスワードを使用するすべての IAM ユーザーに対して MFA を有効にする必要があります

CIS v1.4.0

1.14 アクセスキーは 90 日以内ごとに更新されているのを確認する

[IAM.3] IAM ユーザーのアクセスキーは 90 日以内にローテーションする必要があります

CIS v1.4.0

1.16 完全な「*:*」管理権限を許可する IAM ポリシーがアタッチされていないことを確認する

[IAM.1] IAM ポリシーでは、完全な「*」管理者権限を許可しないでください

CIS v1.4.0

1.17 インシデントを管理するためのサポートロールが作成されていることを確認する AWS Support

[IAM.18] インシデントを管理するためのサポートロールが作成されていることを確認する AWS Support

CIS v1.4.0

1.4 ルートユーザーアカウントのアクセスキーが存在しないことを確認する

[IAM.4] IAM ルートユーザーアクセスキーが存在してはいけません

CIS v1.4.0

1.5 ルートユーザーアカウントで MFA が有効であることを確認する

[IAM.9] ルートユーザーに対して MFA を有効にする必要があります

CIS v1.4.0

1.6 ルートユーザーアカウントでハードウェア MFA が有効であることを確認する

[IAM.6] ルートユーザーに対してハードウェア MFA を有効にする必要があります

CIS v1.4.0

1.7 管理および日常のタスクでのルートユーザーの使用を排除する

[CloudWatch.1]「root」ユーザーが使用するには、ログメトリクスフィルターとアラームが必要です

CIS v1.4.0

1.8 IAM パスワードポリシーで 14 文字以上の長さが要求されていることを確認する

[IAM.15] IAM パスワードポリシーで 14 文字以上の長さが要求されていることを確認します

CIS v1.4.0

1.9 IAM パスワードポリシーでパスワードの再使用を防止していることを確認する

[IAM.16] IAM パスワードポリシーはパスワードの再使用を禁止しています

CIS v1.4.0

2.1.2 S3 バケットポリシーが HTTP リクエストを拒否するように設定されていることを確認する

[S3.5] S3 汎用バケットには SSL を使用するリクエストが必要となるはずです。

CIS v1.4.0

2.1.5.1 S3 ブロックパブリックアクセス設定を有効にする必要があります

[S3.1] S3 汎用バケットでは、パブリックアクセスのブロック設定が有効になっている必要があります

CIS v1.4.0

2.1.5.2 S3 ブロックパブリックアクセス設定は、バケットレベルで有効にする必要があります

[S3.8] S3 汎用バケットはパブリックアクセスをブロックすべきである

CIS v1.4.0

2.2.1 EBS ボリュームの暗号化が有効であることを確認する

[EC2.7] EBS のデフォルト暗号化を有効にすることをお勧めします

CIS v1.4.0

2.3.1 RDS インスタンスで暗号化が有効であることを確認する

[RDS.3] RDS DB インスタンスでは、保管時の暗号化が有効になっている必要があります。

CIS v1.4.0

3.1 CloudTrail すべての地域で確認が有効になっていることを確認する

[CloudTrail.1] を有効にして、読み取り/書き込み管理イベントを含むマルチリージョントレイルを少なくとも 1 CloudTrail つ設定する必要があります。

CIS v1.4.0

3.2 CloudTrail ログファイルの検証が有効になっていることを確認する

[CloudTrail.4] CloudTrail ログファイルの検証を有効にする必要があります

CIS v1.4.0

3.4 CloudTrail トレイルがログと統合されていることを確認する CloudWatch

[CloudTrail.5] CloudTrail トレイルは Amazon ログと統合する必要があります CloudWatch

CIS v1.4.0

3.5 AWS Config すべての地域で有効になっていることを確認する

[Config.1] AWS Config を有効にする必要があります

CIS v1.4.0

3.6 S3 バケットのアクセスログ記録が S3 CloudTrail バケットで有効になっていることを確認する

[CloudTrail.7] S3 バケットで S3 バケットアクセスロギングが有効になっていることを確認します。 CloudTrail

CIS v1.4.0

3.7 KMS CMK CloudTrail を使用して保存中のログが暗号化されていることを確認する

[CloudTrail.2] CloudTrail では保存時の暗号化を有効にする必要があります

CIS v1.4.0

3.8 カスタマー作成の CMK のローテーションが有効になっていることを確認する

[KMS.4] キーローテーションを有効にする必要があります AWS KMS

CIS v1.4.0

3.9 すべての VPC で VPC フローログ記録が有効になっていることを確認する

[EC2.6] すべての VPC で VPC フローログ記録を有効にすることをお勧めします

CIS v1.4.0

4.4 IAM ポリシーの変更に対するログメトリックフィルターとアラームが存在することを確認する

[CloudWatch.4] IAM ポリシー変更用のログメトリックフィルタとアラームが存在することを確認する

CIS v1.4.0

4.5 設定変更用のログメトリクスフィルタとアラームがあることを確認する CloudTrail

[CloudWatch.5] CloudTrail AWS Config時間変更用のログメトリクスフィルタとアラームが存在することを確認する

CIS v1.4.0

4.6 認証に失敗した場合に備えて、ログメトリクスフィルタとアラームが存在することを確認してください。 AWS Management Console

[CloudWatch.6] AWS Management Console 認証に失敗した場合に備えて、ログメトリックフィルタとアラームが存在することを確認する

CIS v1.4.0

4.7 カスタマー作成の CMK の無効化またはスケジュールされた削除に対してログメトリックフィルターとアラームが存在することを確認する

[CloudWatch.7] 顧客管理キーの無効化や削除の予定を設定するためのログメトリックフィルタとアラームがあることを確認する

CIS v1.4.0

4.8 S3 バケットの変更に対してログメトリックフィルターとアラームが存在することを確認する

[CloudWatch.8] S3 バケットポリシー変更用のログメトリクスフィルタとアラームが存在することを確認する

CIS v1.4.0

4.9 AWS Config 設定変更用のログメトリックフィルタとアラームがあることを確認する

[CloudWatch.9] AWS Config 設定変更用のログメトリックフィルタとアラームが存在することを確認する

CIS v1.4.0

4.10 セキュリティグループの変更に対するログメトリックフィルターとアラームが存在することを確認する

[CloudWatch.10] セキュリティグループの変更に対応するログメトリックフィルタとアラームが存在することを確認する

CIS v1.4.0

4.11 ネットワークアクセスコントロールリスト (NACL) への変更に対するログメトリックフィルターとアラームが存在することを確認する

[CloudWatch.11] ネットワークアクセス制御リスト (NACL) の変更に関するログメトリックフィルタとアラームがあることを確認する

CIS v1.4.0

4.12 ネットワークゲートウェイへの変更に対するログメトリックフィルターとアラームが存在することを確認する

[CloudWatch.12] ネットワークゲートウェイの変更に関するログメトリックフィルタとアラームが存在することを確認する

CIS v1.4.0

4.13 ルートテーブルの変更に対してログメトリックフィルターとアラームが存在することを確認する

[CloudWatch.13] ルートテーブルが変更された場合のログメトリックフィルタとアラームがあることを確認する

CIS v1.4.0

4.14 VPC の変更に対してログメトリックフィルターとアラームが存在することを確認する

[CloudWatch.14] VPC 変更用のログメトリックフィルタとアラームが存在することを確認

CIS v1.4.0

5.1 ネットワーク ACL が 0.0.0.0/0 からリモートサーバー管理ポートへの侵入を許可していないことを確認する

[EC2.21] ネットワーク ACL は、0.0.0.0/0 からポート 22、またはポート 3389 への侵入を許可しないようにする必要があります

CIS v1.4.0

5.3 すべての VPC のデフォルトセキュリティグループがすべてのトラフィックを制限するようにします

[EC2.2] VPC のデフォルトのセキュリティグループでは、インバウンドトラフィックまたはアウトバウンドトラフィックを許可しないようにすることをお勧めします

PCI DSS v3.2.1

PCI。 AutoScaling.1 ロードバランサーに関連付けられた Auto Scaling グループは、ロードバランサーのヘルスチェックを使用する必要があります。

[AutoScaling.1] クラシックロードバランサーに関連付けられた Auto Scaling グループは、ロードバランサーのヘルスチェックを使用する必要があります

PCI DSS v3.2.1

PCI。 CloudTrail.1 CloudTrail ログは CMK を使用して保存時に暗号化する必要があります。 AWS KMS

[CloudTrail.2] CloudTrail では保存時の暗号化を有効にする必要があります

PCI DSS v3.2.1

PCI。 CloudTrail.2 CloudTrail は有効にする必要があります。

[CloudTrail.3] を有効にする必要があります CloudTrail

PCI DSS v3.2.1

PCI。 CloudTrail.3 CloudTrail ログファイルの検証を有効にする必要があります。

[CloudTrail.4] CloudTrail ログファイルの検証を有効にする必要があります

PCI DSS v3.2.1

PCI。 CloudTrail.4 CloudTrail トレイルは Amazon ログと統合する必要があります CloudWatch

[CloudTrail.5] CloudTrail トレイルは Amazon ログと統合する必要があります CloudWatch

PCI DSS v3.2.1

写真。 CodeBuild.1 CodeBuild GitHub または Bitbucket のソースリポジトリの URL には OAuth を使用する必要があります。

[CodeBuild.1] CodeBuild Bitbucket ソースリポジトリの URL には、機密性の高い認証情報が含まれていてはなりません。

PCI DSS v3.2.1

PIC。 CodeBuild.2. CodeBuild プロジェクト環境変数にはクリアテキストの認証情報を含めないでください。

[CodeBuild.2] CodeBuild プロジェクト環境変数にはクリアテキストの認証情報が含まれていてはいけません

PCI DSS v3.2.1

AWS Config PCI.Config.1 を有効にする必要があります。

[Config.1] AWS Config を有効にする必要があります

PCI DSS v3.2.1

PCI.CW.1「ルート」ユーザーの使用に対するログメトリックフィルターとアラームが存在する必要があります

[CloudWatch.1]「root」ユーザーが使用するには、ログメトリクスフィルターとアラームが必要です

PCI DSS v3.2.1

PCI.DMS.1 Database Migration Service のレプリケーションインスタンスはパブリックではない必要があります

[DMS.1] Database Migration Service のレプリケーションインスタンスは非パブリックである必要があります

PCI DSS v3.2.1

PCI.EC2.1 EBS スナップショットをパブリックに復元可能であってはなりません

[EC2.1] Amazon EBS スナップショットはパブリックに復元できないようにすることをお勧めします

PCI DSS v3.2.1

PCI.EC2.2 VPC のデフォルトのセキュリティグループで、インバウンドトラフィックとアウトバウンドトラフィックを禁止する必要があります

[EC2.2] VPC のデフォルトのセキュリティグループでは、インバウンドトラフィックまたはアウトバウンドトラフィックを許可しないようにすることをお勧めします

PCI DSS v3.2.1

PCI.EC2.4 未使用の EC2 EIP を削除する必要があります

[EC2.12] 未使用の Amazon EC2 EIP を削除することをお勧めします

PCI DSS v3.2.1

PCI.EC2.5 セキュリティグループは、0.0.0.0/0 からポート 22 への入力を許可しないようにする必要があります

[EC2.13] セキュリティグループは、0.0.0.0/0 または ::/0 からポート 22 への入力を許可しないようにする必要があります

PCI DSS v3.2.1

PCI.EC2.6 VPC フローログ記録をすべての VPC で有効にする必要があります

[EC2.6] すべての VPC で VPC フローログ記録を有効にすることをお勧めします

PCI DSS v3.2.1

PCI.ELBV2.1 Application Load Balancer は、すべての HTTP リクエストを HTTPS にリダイレクトするように設定する必要があります

[ELB.1] Application Load Balancer は、すべての HTTP リクエストを HTTPS にリダイレクトするように設定する必要があります

PCI DSS v3.2.1

PCI.ES.1 Elasticsearch ドメインは VPC 内に存在する必要があります

[ES.2] Elasticsearch ドメインがパブリックにアクセスできないようにする必要があります

PCI DSS v3.2.1

PCI.ES.2 Elasticsearch ドメインで保管中の暗号化を有効にする必要があります

[ES.1] Elasticsearch ドメインは、保管中の暗号化を有効にする必要があります

PCI DSS v3.2.1

PCI。 GuardDuty.1 GuardDuty は有効にする必要があります。

[GuardDuty.1] GuardDuty は有効にする必要があります

PCI DSS v3.2.1

PCI.IAM.1 IAM ルートユーザーのアクセスキーが存在していてはなりません

[IAM.4] IAM ルートユーザーアクセスキーが存在してはいけません

PCI DSS v3.2.1

PCI.IAM.2 IAM ユーザーには IAM ポリシーをアタッチしてはなりません

[IAM.2] IAM ユーザーには IAM ポリシーを添付しないでください

PCI DSS v3.2.1

PCI.IAM.3 IAM ポリシーで、完全な「*」管理者権限を許可してはなりません

[IAM.1] IAM ポリシーでは、完全な「*」管理者権限を許可しないでください

PCI DSS v3.2.1

PCI.IAM.4 ルートユーザーに対してハードウェア MFA を有効にする必要があります

[IAM.6] ルートユーザーに対してハードウェア MFA を有効にする必要があります

PCI DSS v3.2.1

PCI.IAM.5 ルートユーザーに対して仮想 MFA を有効にする必要があります

[IAM.9] ルートユーザーに対して MFA を有効にする必要があります

PCI DSS v3.2.1

PCI.IAM.6 すべての IAM ユーザーに対して MFA を有効にする必要があります

[IAM.19] すべての IAM ユーザーに対して MFA を有効にする必要があります

PCI DSS v3.2.1

PCI.IAM.7 IAM ユーザー認証情報が事前定義された日数以内に使用されない場合、認証情報を無効にする必要があります

[IAM.8] 未使用の IAM ユーザー認証情報は削除する必要があります

PCI DSS v3.2.1

PCI.IAM.8 IAM ユーザーのパスワードポリシーには強力な設定が必要です

[IAM.10] IAM ユーザーのパスワードポリシーには厳重な規制が必要である AWS Config

PCI DSS v3.2.1

PCI.KMS.1 カスタマーマスターキー (CMK) ローテーションを有効にする必要があります

[KMS.4] キーローテーションを有効にする必要があります AWS KMS

PCI DSS v3.2.1

PCI.Lambda.1 Lambda 関数は、パブリックアクセスを禁止する必要があります

[Lambda.1] Lambda 関数ポリシーでは、パブリックアクセスを禁止する必要があります

PCI DSS v3.2.1

PCI.Lambda.2 Lambda 関数は VPC 内に存在する必要があります

[Lambda.3] Lambda 関数は VPC 内に存在する必要があります

PCI DSS v3.2.1

PCI.OpenSearch.1 OpenSearch ドメインは VPC 内にある必要があります

[Opensearch.2] OpenSearch ドメインはパブリックにアクセス可能であってはなりません。

PCI DSS v3.2.1

PCI.Opensearch.2 EBS スナップショットをパブリックに復元可能であってはなりません

[Opensearch.1] OpenSearch ドメインでは、保存時の暗号化が有効になっている必要があります

PCI DSS v3.2.1

PCI.RDS.1 RDS スナップショットはプライベートである必要があります

[RDS.1] RDS スナップショットはプライベートである必要があります

PCI DSS v3.2.1

PCI.RDS.2 RDS DB インスタンスでパブリックアクセスを禁止する必要があります

[RDS.2] RDS DB インスタンスは、有効期間によって決定されるパブリックアクセスを禁止する必要があります PubliclyAccessible AWS Config

PCI DSS v3.2.1

PCI.Redshift.1 Amazon Redshift クラスターはパブリックアクセスを禁止する必要があります

[PCI.Redshift.1] Amazon Redshift クラスターはパブリックアクセスを禁止する必要があります

PCI DSS v3.2.1

PCI.S3.1 S3 バケットはパブリック書き込みアクセスを禁止する必要があります

[S3.3] S3 汎用バケットは公開書き込みアクセスをブロックすべきである

PCI DSS v3.2.1

PCI.S3.2 S3 バケットではパブリック読み取りアクセスを禁止する必要があります

[S3.2] S3 汎用バケットはパブリックリードアクセスをブロックする必要がある

PCI DSS v3.2.1

PCI.S3.3 S3 バケットでクロスリージョンレプリケーションを有効にする必要があります

[S3.7] S3 汎用バケットはクロスリージョンレプリケーションを使用するべき

PCI DSS v3.2.1

PCI.S3.5 S3 バケットは Secure Socket Layer を使用するリクエストを要求する必要があります

[S3.5] S3 汎用バケットには SSL を使用するリクエストが必要となるはずです。

PCI DSS v3.2.1

PCI.S3.6 S3 パブリックアクセスブロック設定を有効にする必要があります

[S3.1] S3 汎用バケットでは、パブリックアクセスのブロック設定が有効になっている必要があります

PCI DSS v3.2.1

PCI。 SageMaker.1 Amazon SageMaker ノートブックインスタンスは、インターネットに直接アクセスできないようにする必要があります。

[SageMaker.1] Amazon SageMaker ノートブックインスタンスはインターネットに直接アクセスしてはいけません

PCI DSS v3.2.1

PCI.SSM.1 Systems Manager によって管理される EC2 インスタンスは、パッチのインストール後に、パッチコンプライアンスのステータスが COMPLIANT である必要があります

[SSM.2] Systems Manager によって管理される Amazon EC2 インスタンスは、パッチのインストール後に、パッチコンプライアンスのステータスが COMPLIANT である必要があります

PCI DSS v3.2.1

PCI.SSM.2 Systems Manager によって管理される EC2 インスタンスの関連付けコンプライアンスのステータスは COMPLIANT である必要があります

[SSM.3] Systems Manager によって管理される Amazon EC2 インスタンスの関連付けコンプライアンスのステータスは COMPLIANT である必要があります

PCI DSS v3.2.1

PCI.SSM.3 EC2 インスタンスは次の方法で管理する必要があります。 AWS Systems Manager

[SSM.1] Amazon EC2 インスタンスは以下によって管理される必要があります AWS Systems Manager

統合に向けたワークフローの更新

ワークフローが統制結果フィールドの特定の形式に依存していない場合は、何もする必要はありません。

ワークフローが表に記載されている統制検索フィールドの特定の形式に依存している場合は、ワークフローを更新する必要があります。たとえば、特定のコントロール ID のアクション (コントロール ID が CIS 2.7 AWS Lambda の場合の関数の呼び出しなど) をトリガーする Amazon CloudWatch Events ルールを作成した場合は、そのコントロールのフィールドである CloudTrail .2 を使用するようにルールを更新します。Compliance.SecurityControlId

変更されたコントロール検索フィールドまたは値のいずれかを使用してカスタムインサイトを作成した場合は、現在のフィールドまたは値を使用するようにそれらのインサイトを更新します。