翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ASFF フィールドと値に対する統合の影響
Security Hub には、次の 2 種類の統合があります。
-
[統合コントロールビュー] (常に有効。無効にできません) — 各コントロールには、標準全体で 1 つの識別子があります。Security Hub コンソールの [コントロール] ページには、さまざまな標準のすべてのコントロールが表示されます。
-
[統合されたコントロールの検出結果] (有効無効を切り替え可) — [統合されたコントロールの検出結果] を有効にすると、チェックが複数の標準で共有されている場合でも、セキュリティハブはセキュリティチェックに対して単一の検出結果を生成します。これは検索時のノイズを減らすためのものです。2023 年 2 月 23 日以降に Security Hub を有効にした場合、統合コントロールの検出結果はデフォルトで有効になります。それ以外の場合は、デフォルトで無効になっています。ただし、Security Hub メンバーアカウントで [統合されたコントロールの検出結果] が有効になるのは、管理者アカウントで有効になっている場合のみです。管理者アカウントでこの機能が無効になっている場合、メンバーアカウントでも無効になります。この機能を有効にする手順については、「コントロールの検出結果の統合」を参照してください。
どちらの機能でも、AWS セキュリティ検出結果形式 (ASFF) のコントロール検出結果フィールドと値に変更が加えられます。このセクションでは、これらの変更の概要を示します。
統合コントロールビュー – ASFF変更
統合コントロールビュー機能では、 内の検出結果フィールドと値をコントロールするために、次の変更が導入されましたASFF。
ワークフローがこれらのコントロール検出結果フィールドの値に依存していない場合は、何もする必要はありません。
これらのコントロール検出結果フィールドの特定の値に依存するワークフローがある場合は、ワークフローを更新して現在の値を使用します。
| ASFF フィールド | 統合コントロールビューのリリース前のサンプル値 | 統合コントロールビューのリリース後のサンプル値および変更の説明 |
|---|---|---|
|
コンプライアンス。SecurityControlId |
該当なし (新しいフィールド) |
EC2.2 標準に 1 つのコントロール ID を導入します。 は v1.2.0 コントロールの標準ベースのコントロール ID CIS |
|
コンプライアンス。AssociatedStandards |
該当なし (新しいフィールド) |
[{StandardsId「:standards/aws-foundational-security-best-practices/v」/1.0.0「}] コントロールが有効になっている標準を示します。 |
|
ProductFields.ArchivalReasons:0/Description |
該当なし (新しいフィールド) |
「統合コントロールの検出結果がオンまたはオフになっているため、検出結果は ARCHIVED状態です。これにより、新しい結果が生成されるときに、以前の状態の結果がアーカイブされます。」 Security Hub が既存の結果をアーカイブした理由について説明します。 |
|
ProductFields.ArchivalReasons:0/ReasonCode |
該当なし (新しいフィールド) |
"CONSOLIDATED_CONTROL_FINDINGS_UPDATE" Security Hub が既存の調査結果をアーカイブした理由を示します。 |
|
ProductFields.RecommendationUrl |
https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation |
https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation このフィールドは標準を参照しないようになりました。 |
|
Remediation.Recommendation.Text |
「この問題を修正する方法については、 AWS Security Hub PCIDSSドキュメントを参照してください。」 |
「この問題を修正する方法については、 AWS Security Hub コントロールドキュメントを参照してください。」 このフィールドは標準を参照しないようになりました。 |
|
Remediation.Recommendation.Url |
https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation |
https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation このフィールドは標準を参照しないようになりました。 |
統合コントロールの検出結果 – ASFF変更
統合コントロール検出結果を有効にすると、 のコントロール検出結果フィールドと値に対する以下の変更の影響を受ける可能性がありますASFF。これらの変更は、統合コントロールビューについて前述した変更に加えて行われます。
ワークフローがこれらのコントロール検出結果フィールドの値に依存していない場合は、何もする必要はありません。
これらのコントロール検出結果フィールドの特定の値に依存するワークフローがある場合は、ワークフローを更新して現在の値を使用します。
注記
AWS v2.0.0 の自動セキュリティレスポンス
| ASFF フィールド | 統合統制結果を有効にする前の値の例 | [統合されたコントロールの検出結果] を有効にした後の値の例と変更の説明 |
|---|---|---|
| GeneratorId | aws-foundational-security-best-practices/v/1.0.0/Config.1 | security-control/Config.1 このフィールドは標準を参照しないようになりました。 |
| タイトル | PCI.Config.1 を有効にする AWS Config 必要があります | AWS Config を有効にする必要があります このフィールドは、標準固有の情報を参照しなくなりました。 |
| ID |
arn:aws:securityhub:eu-central-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.IAM.5/finding/ab6d6a26-a156-48f0-9403-115983e5a956 |
arn:aws:securityhub:eu-central-1:123456789012:security-control/iam.9/finding/ab6d6a26-a156-48f0-9403-115983e5a956 このフィールドは標準を参照しないようになりました。 |
| ProductFields.ControlId | PCI.EC2.2 | Removed。代わりに Compliance.SecurityControlId を参照してください。このフィールドは削除され、標準にとらわれない単一のコントロール ID が優先されます。 |
| ProductFields.RuleId | 1.3 | Removed。代わりに Compliance.SecurityControlId を参照してください。このフィールドは削除され、標準にとらわれない単一のコントロール ID が優先されます。 |
| 説明 | このPCIDSSコントロール AWS Config は、現在のアカウントとリージョンで が有効になっているかどうかを確認します。 | この AWS コントロールは、現在のアカウントとリージョンで が有効になっているかどうかを確認します AWS Config 。 このフィールドは標準を参照しないようになりました。 |
| 緊急度 |
"Severity": { "Product": 90, 「ラベル」:CRITICAL「」、 "Normalized": 90, 「元の」:CRITICAL「」 } |
"Severity": { 「ラベル」:CRITICAL「」、 "Normalized": 90, 「元の」:CRITICAL「」 } Security Hub は、Product フィールドを使用して検出結果の重要度を記述しなくなりました。 |
| 型 | 〔「ソフトウェアと設定 Checks/Industry and Regulatory Standards/PCI-DSS」〕 | ["Software and Configuration Checks/Industry and Regulatory Standards"] このフィールドは標準を参照しないようになりました。 |
| コンプライアンス。RelatedRequirements |
〔PCIDSS10.5.2」、 PCI DSS 「 11.5」、 CIS AWS 「基礎 2.5」〕 |
〔PCIDSS「v3.2.1/10.5.2」、 PCI DSS 「v3.2.1/11.5」、 CIS AWS 「基盤ベンチマーク v1.2.0/2.5」〕 このフィールドには、有効なすべての標準に関連する要件が表示されます。 |
| CreatedAt | 2022-05-05T08:18:13.138Z | 2022-09-25T08:18:13.138Z 形式は変わりませんが、統合コントロールの検出結果を有効にすると値がリセットされます。 |
| FirstObservedAt | 2022-05-07T08:18:13.138Z | 2022-09-28T08:18:13.138Z 形式は変わりませんが、統合コントロールの検出結果を有効にすると値がリセットされます。 |
| ProductFields.RecommendationUrl | https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation | Removed。代わりに Remediation.Recommendation.Url を参照してください。 |
| ProductFields.StandardsArn |
arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0 |
Removed。代わりに Compliance.AssociatedStandards を参照してください。 |
| ProductFields.StandardsControlArn |
arn:aws:securityhub:us-east-1:123456789012:control/aws-foundational-security-best-practices/v/1.0.0/Config.1 |
Removed。Security Hub は、標準全体のセキュリティチェック用に 1 つの検出結果を生成します。 |
| ProductFields.StandardsGuideArn | arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0 | Removed。代わりに Compliance.AssociatedStandards を参照してください。 |
| ProductFields.StandardsGuideSubscriptionArn | arn:aws:securityhub:us-east-2:123456789012:subscription/cis-aws-foundations-benchmark/v/1.2.0 | Removed。Security Hub は、標準全体のセキュリティチェック用に 1 つの検出結果を生成します。 |
| ProductFields.StandardsSubscriptionArn | arn:aws:securityhub:us-east-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0 | Removed。Security Hub は、標準全体のセキュリティチェック用に 1 つの検出結果を生成します。 |
| ProductFields.aws/securityhub/FindingId | arn:aws:securityhub:us-east-1::product/aws/securityhub/arn:aws:securityhub:us-east-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0/Config.1/finding/751c2173-7372-4e12-8656-a5210dfb1d67 | arn:aws:securityhub:us-east-1::product/aws/securityhub/arn:aws:securityhub:us-east-1:123456789012:security-control/Config.1/finding/751c2173-7372-4e12-8656-a5210dfb1d67 このフィールドは標準を参照しないようになりました。 |
統合コントロールの検出結果を有効にした後の顧客提供ASFFフィールドの値
[統合されたコントロールの検出結果] を有効にすると、Security Hub は標準全体で 1 つの検出結果を生成し、元の検出結果をアーカイブします (標準ごとに個別の検出結果)。アーカイブされた検出結果を表示するには、レコード状態フィルターを に設定して Security Hub コンソールの検出結果ページにアクセスするかARCHIVED、 GetFindingsAPIアクションを使用します。Security Hub コンソールまたは を使用した元の検出結果の更新は、新しい検出結果には保持BatchUpdateFindingsAPIされません (必要に応じて、アーカイブされた検出結果を参照することでこのデータを復元できます)。
| お客様提供のASFFフィールド | 統合統制結果を有効にした後の変更の説明 |
|---|---|
| 信頼度 | 空の状態にリセットされます。 |
| 緊急性 | 空の状態にリセットされます。 |
| 注記 | 空の状態にリセットされます。 |
| RelatedFindings | 空の状態にリセットされます。 |
| 緊急度 | 結果のデフォルトの重要度 (コントロールの重要度と同じ)。 |
| 型 | 標準に依存しない値にリセットされます。 |
| UserDefinedFields | 空の状態にリセットされます。 |
| VerificationState | 空の状態にリセットされます。 |
| ワークフロー | 新たに失敗した検出結果のデフォルト値は NEW になります。新たに成功した検出結果のデフォルト値は RESOLVED になります。 |
統合コントロールの検出結果を有効にするIDs前後のジェネレーター
[統合されたコントロールの検出結果] を有効にした場合、コントロールのジェネレーター ID は以下のリストのように変更されます。これらは、2023 年 2 月 15 日の時点で Security Hub がサポートしていたコントロールに適用されます。
| 統合統制結果をオンにする前の GeneratorID | 統合統制結果をオンにした後の GeneratorID |
|---|---|
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.1 |
セキュリティコントロール/CloudWatch.1 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.10 |
セキュリティコントロール/IAM.16 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.11 |
セキュリティコントロール/IAM.17 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.12 |
セキュリティコントロール/IAM.4 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.13 |
セキュリティコントロール/IAM.9 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.14 |
セキュリティコントロール/IAM.6 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.16 |
セキュリティコントロール/IAM.2 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.2 |
セキュリティコントロール/IAM.5 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.20 |
セキュリティコントロール/IAM.18 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.22 |
セキュリティコントロール/IAM.1 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.3 |
セキュリティコントロール/IAM.8 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.4 |
セキュリティコントロール/IAM.3 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.5 |
セキュリティコントロール/IAM.11 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.6 |
セキュリティコントロール/IAM.12 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.7 |
セキュリティコントロール/IAM.13 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.8 |
セキュリティコントロール/IAM.14 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.9 |
セキュリティコントロール/IAM.15 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.1 |
セキュリティコントロール/CloudTrail.1 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.2 |
セキュリティコントロール/CloudTrail.4 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.3 |
セキュリティコントロール/CloudTrail.6 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.4 |
セキュリティコントロール/CloudTrail.5 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.5 |
security-control/Config.1 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.6 |
セキュリティコントロール/CloudTrail.7 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.7 |
セキュリティコントロール/CloudTrail.2 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.8 |
セキュリティコントロール/KMS.4 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/2.9 |
セキュリティコントロール/EC2.6 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.1 |
セキュリティコントロール/CloudWatch.2 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.2 |
セキュリティコントロール/CloudWatch.3 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.3 |
セキュリティコントロール/CloudWatch.1 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.4 |
セキュリティコントロール/CloudWatch.4 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.5 |
セキュリティコントロール/CloudWatch.5 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.6 |
セキュリティコントロール/CloudWatch.6 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.7 |
セキュリティコントロール/CloudWatch.7 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.8 |
セキュリティコントロール/CloudWatch.8 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.9 |
セキュリティコントロール/CloudWatch.9 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.10 |
セキュリティコントロール/CloudWatch.10 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.11 |
セキュリティコントロール/CloudWatch.11 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.12 |
セキュリティコントロール/CloudWatch.12 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.13 |
セキュリティコントロール/CloudWatch.13 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/3.14 |
セキュリティコントロール/CloudWatch.14 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/4.1 |
セキュリティコントロール/EC2.13 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/4.2 |
セキュリティコントロール/EC2.14 |
|
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/4.3 |
セキュリティコントロール/EC2.2 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.10 |
セキュリティコントロール/IAM.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.14 |
セキュリティコントロール/IAM.3 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.16 |
セキュリティコントロール/IAM.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.17 |
セキュリティコントロール/IAM.18 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.4 |
セキュリティコントロール/IAM.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.5 |
セキュリティコントロール/IAM.9 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.6 |
セキュリティコントロール/IAM.6 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.7 |
セキュリティコントロール/CloudWatch.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.8 |
セキュリティコントロール/IAM.15 |
|
cis-aws-foundations-benchmark/v/1.4.0/1.9 |
セキュリティコントロール/IAM.16 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.2 |
security-control/S3.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.5.1 |
security-control/S3.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.1.5.2 |
security-control/S3.8 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.2.1 |
セキュリティコントロール/EC2.7 |
|
cis-aws-foundations-benchmark/v/1.4.0/2.3.1 |
セキュリティコントロール/RDS.3 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.1 |
セキュリティコントロール/CloudTrail.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.2 |
セキュリティコントロール/CloudTrail.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.4 |
セキュリティコントロール/CloudTrail.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.5 |
security-control/Config.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.6 |
security-control/S3.9 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.7 |
セキュリティコントロール/CloudTrail.2 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.8 |
セキュリティコントロール/KMS.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/3.9 |
セキュリティコントロール/EC2.6 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.3 |
セキュリティコントロール/CloudWatch.1 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.4 |
セキュリティコントロール/CloudWatch.4 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.5 |
セキュリティコントロール/CloudWatch.5 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.6 |
セキュリティコントロール/CloudWatch.6 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.7 |
セキュリティコントロール/CloudWatch.7 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.8 |
セキュリティコントロール/CloudWatch.8 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.9 |
セキュリティコントロール/CloudWatch.9 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.10 |
セキュリティコントロール/CloudWatch.10 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.11 |
セキュリティコントロール/CloudWatch.11 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.12 |
セキュリティコントロール/CloudWatch.12 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.13 |
セキュリティコントロール/CloudWatch.13 |
|
cis-aws-foundations-benchmark/v/1.4.0/4.14 |
セキュリティコントロール/CloudWatch.14 |
|
cis-aws-foundations-benchmark/v/1.4.0/5.1 |
セキュリティコントロール/EC2.21 |
|
cis-aws-foundations-benchmark/v/1.4.0/5.3 |
セキュリティコントロール/EC2.2 |
|
aws-foundational-security-best-practices/v/1.0.0/Account.1 |
security-control/Account.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ACM.1 |
セキュリティコントロール/ACM.1 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.1 |
セキュリティコントロール/APIGateway.1 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.2 |
セキュリティコントロール/APIGateway.2 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.3 |
セキュリティコントロール/APIGateway.3 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.4 |
セキュリティコントロール/APIGateway.4 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.5 |
セキュリティコントロール/APIGateway.5 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.8 |
セキュリティコントロール/APIGateway.8 |
|
aws-foundational-security-best-practices/v/1.0.0/APIGateway.9 |
セキュリティコントロール/APIGateway.9 |
|
aws-foundational-security-best-practices/v/1.0.0/AutoScaling.1 |
セキュリティコントロール/AutoScaling.1 |
|
aws-foundational-security-best-practices/v/1.0.0/AutoScaling.2 |
セキュリティコントロール/AutoScaling.2 |
|
aws-foundational-security-best-practices/v/1.0.0/AutoScaling.3 |
セキュリティコントロール/AutoScaling.3 |
|
aws-foundational-security-best-practices/v/1.0.0/Autoscaling.5 |
security-control/Autoscaling.5 |
|
aws-foundational-security-best-practices/v/1.0.0/AutoScaling.6 |
セキュリティコントロール/AutoScaling.6 |
|
aws-foundational-security-best-practices/v/1.0.0/AutoScaling.9 |
セキュリティコントロール/AutoScaling.9 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.1 |
セキュリティコントロール/CloudFront.1 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.3 |
セキュリティコントロール/CloudFront.3 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.4 |
セキュリティコントロール/CloudFront.4 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.5 |
セキュリティコントロール/CloudFront.5 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.6 |
セキュリティコントロール/CloudFront.6 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.7 |
セキュリティコントロール/CloudFront.7 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.8 |
セキュリティコントロール/CloudFront.8 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.9 |
セキュリティコントロール/CloudFront.9 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.10 |
セキュリティコントロール/CloudFront.10 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudFront.12 |
セキュリティコントロール/CloudFront.12 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudTrail.1 |
セキュリティコントロール/CloudTrail.1 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudTrail.2 |
セキュリティコントロール/CloudTrail.2 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudTrail.4 |
セキュリティコントロール/CloudTrail.4 |
|
aws-foundational-security-best-practices/v/1.0.0/CloudTrail.5 |
セキュリティコントロール/CloudTrail.5 |
|
aws-foundational-security-best-practices/v/1.0.0/CodeBuild.1 |
セキュリティコントロール/CodeBuild.1 |
|
aws-foundational-security-best-practices/v/1.0.0/CodeBuild.2 |
セキュリティコントロール/CodeBuild.2 |
|
aws-foundational-security-best-practices/v/1.0.0/CodeBuild.3 |
セキュリティコントロール/CodeBuild.3 |
|
aws-foundational-security-best-practices/v/1.0.0/CodeBuild.4 |
セキュリティコントロール/CodeBuild.4 |
|
aws-foundational-security-best-practices/v/1.0.0/Config.1 |
security-control/Config.1 |
|
aws-foundational-security-best-practices/v/1.0.0/DMS.1 |
セキュリティコントロール/DMS.1 |
|
aws-foundational-security-best-practices/v/1.0.0/DynamoDB.1 |
security-control/DynamoDB.1 |
|
aws-foundational-security-best-practices/v/1.0.0/DynamoDB.2 |
security-control/DynamoDB.2 |
|
aws-foundational-security-best-practices/v/1.0.0/DynamoDB.3 |
security-control/DynamoDB.3 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.1 |
セキュリティコントロール/EC2.1 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.3 |
セキュリティコントロール/EC2.3 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.4 |
セキュリティコントロール/EC2.4 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.6 |
セキュリティコントロール/EC2.6 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.7 |
セキュリティコントロール/EC2.7 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.8 |
セキュリティコントロール/EC2.8 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.9 |
セキュリティコントロール/EC2.9 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.10 |
セキュリティコントロール/EC2.10 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.15 |
セキュリティコントロール/EC2.15 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.16 |
セキュリティコントロール/EC2.16 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.17 |
セキュリティコントロール/EC2.17 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.18 |
セキュリティコントロール/EC2.18 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.19 |
セキュリティコントロール/EC2.19 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.2 |
セキュリティコントロール/EC2.2 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.20 |
セキュリティコントロール/EC2.20 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.21 |
セキュリティコントロール/EC2.21 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.23 |
セキュリティコントロール/EC2.23 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.24 |
セキュリティコントロール/EC2.24 |
|
aws-foundational-security-best-practices/v/1.0.0/EC2.25 |
セキュリティコントロール/EC2.25 |
|
aws-foundational-security-best-practices/v/1.0.0/ECR.1 |
セキュリティコントロール/ECR.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ECR.2 |
セキュリティコントロール/ECR.2 |
|
aws-foundational-security-best-practices/v/1.0.0/ECR.3 |
セキュリティコントロール/ECR.3 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.1 |
セキュリティコントロール/ECS.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.10 |
セキュリティコントロール/ECS.10 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.12 |
セキュリティコントロール/ECS.12 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.2 |
セキュリティコントロール/ECS.2 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.3 |
セキュリティコントロール/ECS.3 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.4 |
セキュリティコントロール/ECS.4 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.5 |
セキュリティコントロール/ECS.5 |
|
aws-foundational-security-best-practices/v/1.0.0/ECS.8 |
セキュリティコントロール/ECS.8 |
|
aws-foundational-security-best-practices/v/1.0.0/EFS.1 |
セキュリティコントロール/EFS.1 |
|
aws-foundational-security-best-practices/v/1.0.0/EFS.2 |
セキュリティコントロール/EFS.2 |
|
aws-foundational-security-best-practices/v/1.0.0/EFS.3 |
セキュリティコントロール/EFS.3 |
|
aws-foundational-security-best-practices/v/1.0.0/EFS.4 |
セキュリティコントロール/EFS.4 |
|
aws-foundational-security-best-practices/v/1.0.0/EKS.2 |
セキュリティコントロール/EKS.2 |
|
aws-foundational-security-best-practices/v/1.0.0/ElasticBeanstalk.1 |
セキュリティコントロール/ElasticBeanstalk.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ElasticBeanstalk.2 |
セキュリティコントロール/ElasticBeanstalk.2 |
|
aws-foundational-security-best-practices/v/1.0.0/ELBv2.1 |
セキュリティコントロール/ELB.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.2 |
セキュリティコントロール/ELB.2 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.3 |
セキュリティコントロール/ELB.3 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.4 |
セキュリティコントロール/ELB.4 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.5 |
セキュリティコントロール/ELB.5 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.6 |
セキュリティコントロール/ELB.6 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.7 |
セキュリティコントロール/ELB.7 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.8 |
セキュリティコントロール/ELB.8 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.9 |
セキュリティコントロール/ELB.9 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.10 |
セキュリティコントロール/ELB.10 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.11 |
セキュリティコントロール/ELB.11 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.12 |
セキュリティコントロール/ELB.12 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.13 |
セキュリティコントロール/ELB.13 |
|
aws-foundational-security-best-practices/v/1.0.0/ELB.14 |
セキュリティコントロール/ELB.14 |
|
aws-foundational-security-best-practices/v/1.0.0/EMR.1 |
セキュリティコントロール/EMR.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.1 |
security-control/ES.1 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.2 |
security-control/ES.2 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.3 |
security-control/ES.3 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.4 |
security-control/ES.4 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.5 |
security-control/ES.5 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.6 |
security-control/ES.6 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.7 |
security-control/ES.7 |
|
aws-foundational-security-best-practices/v/1.0.0/ES.8 |
security-control/ES.8 |
|
aws-foundational-security-best-practices/v/1.0.0/GuardDuty.1 |
セキュリティコントロール/GuardDuty.1 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.1 |
セキュリティコントロール/IAM.1 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.2 |
セキュリティコントロール/IAM.2 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.21 |
セキュリティコントロール/IAM.21 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.3 |
セキュリティコントロール/IAM.3 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.4 |
セキュリティコントロール/IAM.4 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.5 |
セキュリティコントロール/IAM.5 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.6 |
セキュリティコントロール/IAM.6 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.7 |
セキュリティコントロール/IAM.7 |
|
aws-foundational-security-best-practices/v/1.0.0/IAM.8 |
セキュリティコントロール/IAM.8 |
|
aws-foundational-security-best-practices/v/1.0.0/Kinesis.1 |
security-control/Kinesis.1 |
|
aws-foundational-security-best-practices/v/1.0.0/KMS.1 |
セキュリティコントロール/KMS.1 |
|
aws-foundational-security-best-practices/v/1.0.0/KMS.2 |
セキュリティコントロール/KMS.2 |
|
aws-foundational-security-best-practices/v/1.0.0/KMS.3 |
セキュリティコントロール/KMS.3 |
|
aws-foundational-security-best-practices/v/1.0.0/Lambda.1 |
security-control/Lambda.1 |
|
aws-foundational-security-best-practices/v/1.0.0/Lambda.2 |
security-control/Lambda.2 |
|
aws-foundational-security-best-practices/v/1.0.0/Lambda.5 |
security-control/Lambda.5 |
|
aws-foundational-security-best-practices/v/1.0.0/NetworkFirewall.3 |
セキュリティコントロール/NetworkFirewall.3 |
|
aws-foundational-security-best-practices/v/1.0.0/NetworkFirewall.4 |
セキュリティコントロール/NetworkFirewall.4 |
|
aws-foundational-security-best-practices/v/1.0.0/NetworkFirewall.5 |
セキュリティコントロール/NetworkFirewall.5 |
|
aws-foundational-security-best-practices/v/1.0.0/NetworkFirewall.6 |
セキュリティコントロール/NetworkFirewall.6 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.1 |
security-control/Opensearch.1 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.2 |
security-control/Opensearch.2 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.3 |
security-control/Opensearch.3 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.4 |
security-control/Opensearch.4 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.5 |
security-control/Opensearch.5 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.6 |
security-control/Opensearch.6 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.7 |
security-control/Opensearch.7 |
|
aws-foundational-security-best-practices/v/1.0.0/Opensearch.8 |
security-control/Opensearch.8 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.1 |
セキュリティコントロール/RDS.1 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.10 |
セキュリティコントロール/RDS.10 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.11 |
セキュリティコントロール/RDS.11 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.12 |
セキュリティコントロール/RDS.12 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.13 |
セキュリティコントロール/RDS.13 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.14 |
セキュリティコントロール/RDS.14 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.15 |
セキュリティコントロール/RDS.15 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.16 |
セキュリティコントロール/RDS.16 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.17 |
セキュリティコントロール/RDS.17 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.18 |
セキュリティコントロール/RDS.18 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.19 |
セキュリティコントロール/RDS.19 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.2 |
セキュリティコントロール/RDS.2 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.20 |
セキュリティコントロール/RDS.20 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.21 |
セキュリティコントロール/RDS.21 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.22 |
セキュリティコントロール/RDS.22 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.23 |
セキュリティコントロール/RDS.23 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.24 |
セキュリティコントロール/RDS.24 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.25 |
セキュリティコントロール/RDS.25 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.3 |
セキュリティコントロール/RDS.3 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.4 |
セキュリティコントロール/RDS.4 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.5 |
セキュリティコントロール/RDS.5 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.6 |
セキュリティコントロール/RDS.6 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.7 |
セキュリティコントロール/RDS.7 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.8 |
セキュリティコントロール/RDS.8 |
|
aws-foundational-security-best-practices/v/1.0.0/RDS.9 |
セキュリティコントロール/RDS.9 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.1 |
security-control/Redshift.1 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.2 |
security-control/Redshift.2 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.3 |
security-control/Redshift.3 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.4 |
security-control/Redshift.4 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.6 |
security-control/Redshift.6 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.7 |
security-control/Redshift.7 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.8 |
security-control/Redshift.8 |
|
aws-foundational-security-best-practices/v/1.0.0/Redshift.9 |
security-control/Redshift.9 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.1 |
security-control/S3.1 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.12 |
security-control/S3.12 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.13 |
security-control/S3.13 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.2 |
security-control/S3.2 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.3 |
security-control/S3.3 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.5 |
security-control/S3.5 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.6 |
security-control/S3.6 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.8 |
security-control/S3.8 |
|
aws-foundational-security-best-practices/v/1.0.0/S3.9 |
security-control/S3.9 |
|
aws-foundational-security-best-practices/v/1.0.0/SageMaker.1 |
セキュリティコントロール/SageMaker.1 |
|
aws-foundational-security-best-practices/v/1.0.0/SageMaker.2 |
セキュリティコントロール/SageMaker.2 |
|
aws-foundational-security-best-practices/v/1.0.0/SageMaker.3 |
セキュリティコントロール/SageMaker.3 |
|
aws-foundational-security-best-practices/v/1.0.0/SecretsManager.1 |
セキュリティコントロール/SecretsManager.1 |
|
aws-foundational-security-best-practices/v/1.0.0/SecretsManager.2 |
セキュリティコントロール/SecretsManager.2 |
|
aws-foundational-security-best-practices/v/1.0.0/SecretsManager.3 |
セキュリティコントロール/SecretsManager.3 |
|
aws-foundational-security-best-practices/v/1.0.0/SecretsManager.4 |
セキュリティコントロール/SecretsManager.4 |
|
aws-foundational-security-best-practices/v/1.0.0/SQS.1 |
セキュリティコントロール/SQS.1 |
|
aws-foundational-security-best-practices/v/1.0.0/SSM.1 |
セキュリティコントロール/SSM.1 |
|
aws-foundational-security-best-practices/v/1.0.0/SSM.2 |
セキュリティコントロール/SSM.2 |
|
aws-foundational-security-best-practices/v/1.0.0/SSM.3 |
セキュリティコントロール/SSM.3 |
|
aws-foundational-security-best-practices/v/1.0.0/SSM.4 |
セキュリティコントロール/SSM.4 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.1 |
セキュリティコントロール/WAF.1 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.2 |
セキュリティコントロール/WAF.2 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.3 |
セキュリティコントロール/WAF.3 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.4 |
セキュリティコントロール/WAF.4 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.6 |
セキュリティコントロール/WAF.6 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.7 |
セキュリティコントロール/WAF.7 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.8 |
セキュリティコントロール/WAF.8 |
|
aws-foundational-security-best-practices/v/1.0.0/WAF.10 |
セキュリティコントロール/WAF.10 |
|
pci-dss/v/3.2.1/PCI.AutoScaling.1 |
セキュリティコントロール/AutoScaling.1 |
|
pci-dss/v/3.2.1/PCI.CloudTrail.1 |
セキュリティコントロール/CloudTrail.2 |
|
pci-dss/v/3.2.1/PCI.CloudTrail.2 |
セキュリティコントロール/CloudTrail.3 |
|
pci-dss/v/3.2.1/PCI.CloudTrail.3 |
セキュリティコントロール/CloudTrail.4 |
|
pci-dss/v/3.2.1/PCI.CloudTrail.4 |
セキュリティコントロール/CloudTrail.5 |
|
pci-dss/v/3.2.1/PCI.CodeBuild.1 |
セキュリティコントロール/CodeBuild.1 |
|
pci-dss/v/3.2.1/PCI.CodeBuild.2 |
セキュリティコントロール/CodeBuild.2 |
|
pci-dss/v/3.2.1/PCI。Config.1 |
security-control/Config.1 |
|
pci-dss/v/3.2.1/PCI。CW.1 |
セキュリティコントロール/CloudWatch.1 |
|
pci-dss/v/3.2.1/PCI.DMS.1 |
セキュリティコントロール/DMS.1 |
|
pci-dss/v/3.2.1/PCI.EC2.1 |
セキュリティコントロール/EC2.1 |
|
pci-dss/v/3.2.1/PCI.EC2.2 |
セキュリティコントロール/EC2.2 |
|
pci-dss/v/3.2.1/PCI.EC2.4 |
セキュリティコントロール/EC2.12 |
|
pci-dss/v/3.2.1/PCI.EC2.5 |
セキュリティコントロール/EC2.13 |
|
pci-dss/v/3.2.1/PCI.EC2.6 |
セキュリティコントロール/EC2.6 |
|
pci-dss/v/3.2.1/PCI.ELBv2.1 |
セキュリティコントロール/ELB.1 |
|
pci-dss/v/3.2.1/PCI。ES.1 |
security-control/ES.2 |
|
pci-dss/v/3.2.1/PCI。ES.2 |
security-control/ES.1 |
|
pci-dss/v/3.2.1/PCI.GuardDuty.1 |
セキュリティコントロール/GuardDuty.1 |
|
pci-dss/v/3.2.1/PCI.IAM.1 |
セキュリティコントロール/IAM.4 |
|
pci-dss/v/3.2.1/PCI.IAM.2 |
セキュリティコントロール/IAM.2 |
|
pci-dss/v/3.2.1/PCI.IAM.3 |
セキュリティコントロール/IAM.1 |
|
pci-dss/v/3.2.1/PCI.IAM.4 |
セキュリティコントロール/IAM.6 |
|
pci-dss/v/3.2.1/PCI.IAM.5 |
セキュリティコントロール/IAM.9 |
|
pci-dss/v/3.2.1/PCI.IAM.6 |
セキュリティコントロール/IAM.19 |
|
pci-dss/v/3.2.1/PCI.IAM.7 |
セキュリティコントロール/IAM.8 |
|
pci-dss/v/3.2.1/PCI.IAM.8 |
セキュリティコントロール/IAM.10 |
|
pci-dss/v/3.2.1/PCI.KMS.1 |
セキュリティコントロール/KMS.4 |
|
pci-dss/v/3.2.1/PCI。Lambda.1 |
security-control/Lambda.1 |
|
pci-dss/v/3.2.1/PCI。Lambda.2 |
security-control/Lambda.3 |
|
pci-dss/v/3.2.1/PCI。Opensearch.1 |
security-control/Opensearch.2 |
|
pci-dss/v/3.2.1/PCI。Opensearch.2 |
security-control/Opensearch.1 |
|
pci-dss/v/3.2.1/PCI.RDS.1 |
セキュリティコントロール/RDS.1 |
|
pci-dss/v/3.2.1/PCI.RDS.2 |
セキュリティコントロール/RDS.2 |
|
pci-dss/v/3.2.1/PCI。Redshift.1 |
security-control/Redshift.1 |
|
pci-dss/v/3.2.1/PCI。S3.1 |
security-control/S3.3 |
|
pci-dss/v/3.2.1/PCI。S3.2 |
security-control/S3.2 |
|
pci-dss/v/3.2.1/PCI。S3.3 |
security-control/S3.7 |
|
pci-dss/v/3.2.1/PCI。S3.5 |
security-control/S3.5 |
|
pci-dss/v/3.2.1/PCI。S3.6 |
security-control/S3.1 |
|
pci-dss/v/3.2.1/PCI.SageMaker.1 |
セキュリティコントロール/SageMaker.1 |
|
pci-dss/v/3.2.1/PCI.SSM.1 |
セキュリティコントロール/SSM.2 |
|
pci-dss/v/3.2.1/PCI.SSM.2 |
セキュリティコントロール/SSM.3 |
|
pci-dss/v/3.2.1/PCI.SSM.3 |
セキュリティコントロール/SSM.1 |
|
service-managed-aws-control-tower/v/1.0.0/ACM.1 |
セキュリティコントロール/ACM.1 |
|
service-managed-aws-control-tower/v/1.0.0/APIGateway.1 |
セキュリティコントロール/APIGateway.1 |
|
service-managed-aws-control-tower/v/1.0.0/APIGateway.2 |
セキュリティコントロール/APIGateway.2 |
|
service-managed-aws-control-tower/v/1.0.0/APIGateway.3 |
セキュリティコントロール/APIGateway.3 |
|
service-managed-aws-control-tower/v/1.0.0/APIGateway.4 |
セキュリティコントロール/APIGateway.4 |
|
service-managed-aws-control-tower/v/1.0.0/APIGateway.5 |
セキュリティコントロール/APIGateway.5 |
|
service-managed-aws-control-tower/v/1.0.0/AutoScaling.1 |
セキュリティコントロール/AutoScaling.1 |
|
service-managed-aws-control-tower/v/1.0.0/AutoScaling.2 |
セキュリティコントロール/AutoScaling.2 |
|
service-managed-aws-control-tower/v/1.0.0/AutoScaling.3 |
セキュリティコントロール/AutoScaling.3 |
|
service-managed-aws-control-tower/v/1.0.0/AutoScaling.4 |
セキュリティコントロール/AutoScaling.4 |
|
service-managed-aws-control-tower/v/1.0.0/Autoscaling.5 |
security-control/Autoscaling.5 |
|
service-managed-aws-control-tower/v/1.0.0/AutoScaling.6 |
セキュリティコントロール/AutoScaling.6 |
|
service-managed-aws-control-tower/v/1.0.0/AutoScaling.9 |
セキュリティコントロール/AutoScaling.9 |
|
service-managed-aws-control-tower/v/1.0.0/CloudTrail.1 |
セキュリティコントロール/CloudTrail.1 |
|
service-managed-aws-control-tower/v/1.0.0/CloudTrail.2 |
セキュリティコントロール/CloudTrail.2 |
|
service-managed-aws-control-tower/v/1.0.0/CloudTrail.4 |
セキュリティコントロール/CloudTrail.4 |
|
service-managed-aws-control-tower/v/1.0.0/CloudTrail.5 |
セキュリティコントロール/CloudTrail.5 |
|
service-managed-aws-control-tower/v/1.0.0/CodeBuild.1 |
セキュリティコントロール/CodeBuild.1 |
|
service-managed-aws-control-tower/v/1.0.0/CodeBuild.2 |
セキュリティコントロール/CodeBuild.2 |
|
service-managed-aws-control-tower/v/1.0.0/CodeBuild.4 |
セキュリティコントロール/CodeBuild.4 |
|
service-managed-aws-control-tower/v/1.0.0/CodeBuild.5 |
セキュリティコントロール/CodeBuild.5 |
|
service-managed-aws-control-tower/v/1.0.0/DMS.1 |
セキュリティコントロール/DMS.1 |
|
service-managed-aws-control-tower/v/1.0.0/DynamoDB.1 |
security-control/DynamoDB.1 |
|
service-managed-aws-control-tower/v/1.0.0/DynamoDB.2 |
security-control/DynamoDB.2 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.1 |
セキュリティコントロール/EC2.1 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.2 |
セキュリティコントロール/EC2.2 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.3 |
セキュリティコントロール/EC2.3 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.4 |
セキュリティコントロール/EC2.4 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.6 |
セキュリティコントロール/EC2.6 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.7 |
セキュリティコントロール/EC2.7 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.8 |
セキュリティコントロール/EC2.8 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.9 |
セキュリティコントロール/EC2.9 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.10 |
セキュリティコントロール/EC2.10 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.15 |
セキュリティコントロール/EC2.15 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.16 |
セキュリティコントロール/EC2.16 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.17 |
セキュリティコントロール/EC2.17 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.18 |
セキュリティコントロール/EC2.18 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.19 |
セキュリティコントロール/EC2.19 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.20 |
セキュリティコントロール/EC2.20 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.21 |
セキュリティコントロール/EC2.21 |
|
service-managed-aws-control-tower/v/1.0.0/EC2.22 |
セキュリティコントロール/EC2.22 |
|
service-managed-aws-control-tower/v/1.0.0/ECR.1 |
セキュリティコントロール/ECR.1 |
|
service-managed-aws-control-tower/v/1.0.0/ECR.2 |
セキュリティコントロール/ECR.2 |
|
service-managed-aws-control-tower/v/1.0.0/ECR.3 |
セキュリティコントロール/ECR.3 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.1 |
セキュリティコントロール/ECS.1 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.2 |
セキュリティコントロール/ECS.2 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.3 |
セキュリティコントロール/ECS.3 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.4 |
セキュリティコントロール/ECS.4 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.5 |
セキュリティコントロール/ECS.5 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.8 |
セキュリティコントロール/ECS.8 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.10 |
セキュリティコントロール/ECS.10 |
|
service-managed-aws-control-tower/v/1.0.0/ECS.12 |
セキュリティコントロール/ECS.12 |
|
service-managed-aws-control-tower/v/1.0.0/EFS.1 |
セキュリティコントロール/EFS.1 |
|
service-managed-aws-control-tower/v/1.0.0/EFS.2 |
セキュリティコントロール/EFS.2 |
|
service-managed-aws-control-tower/v/1.0.0/EFS.3 |
セキュリティコントロール/EFS.3 |
|
service-managed-aws-control-tower/v/1.0.0/EFS.4 |
セキュリティコントロール/EFS.4 |
|
service-managed-aws-control-tower/v/1.0.0/EKS.2 |
セキュリティコントロール/EKS.2 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.2 |
セキュリティコントロール/ELB.2 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.3 |
セキュリティコントロール/ELB.3 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.4 |
セキュリティコントロール/ELB.4 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.5 |
セキュリティコントロール/ELB.5 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.6 |
セキュリティコントロール/ELB.6 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.7 |
セキュリティコントロール/ELB.7 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.8 |
セキュリティコントロール/ELB.8 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.9 |
セキュリティコントロール/ELB.9 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.10 |
セキュリティコントロール/ELB.10 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.12 |
セキュリティコントロール/ELB.12 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.13 |
セキュリティコントロール/ELB.13 |
|
service-managed-aws-control-tower/v/1.0.0/ELB.14 |
セキュリティコントロール/ELB.14 |
|
service-managed-aws-control-tower/v/1.0.0/ELBv2.1 |
セキュリティコントロール/ELBv2.1 |
|
service-managed-aws-control-tower/v/1.0.0/EMR.1 |
セキュリティコントロール/EMR.1 |
|
service-managed-aws-control-tower/v/1.0.0/ES.1 |
security-control/ES.1 |
|
service-managed-aws-control-tower/v/1.0.0/ES.2 |
security-control/ES.2 |
|
service-managed-aws-control-tower/v/1.0.0/ES.3 |
security-control/ES.3 |
|
service-managed-aws-control-tower/v/1.0.0/ES.4 |
security-control/ES.4 |
|
service-managed-aws-control-tower/v/1.0.0/ES.5 |
security-control/ES.5 |
|
service-managed-aws-control-tower/v/1.0.0/ES.6 |
security-control/ES.6 |
|
service-managed-aws-control-tower/v/1.0.0/ES.7 |
security-control/ES.7 |
|
service-managed-aws-control-tower/v/1.0.0/ES.8 |
security-control/ES.8 |
|
service-managed-aws-control-tower/v/1.0.0/ElasticBeanstalk.1 |
セキュリティコントロール/ElasticBeanstalk.1 |
|
service-managed-aws-control-tower/v/1.0.0/ElasticBeanstalk.2 |
セキュリティコントロール/ElasticBeanstalk.2 |
|
service-managed-aws-control-tower/v/1.0.0/GuardDuty.1 |
セキュリティコントロール/GuardDuty.1 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.1 |
セキュリティコントロール/IAM.1 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.2 |
セキュリティコントロール/IAM.2 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.3 |
セキュリティコントロール/IAM.3 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.4 |
セキュリティコントロール/IAM.4 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.5 |
セキュリティコントロール/IAM.5 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.6 |
セキュリティコントロール/IAM.6 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.7 |
セキュリティコントロール/IAM.7 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.8 |
セキュリティコントロール/IAM.8 |
|
service-managed-aws-control-tower/v/1.0.0/IAM.21 |
セキュリティコントロール/IAM.21 |
|
service-managed-aws-control-tower/v/1.0.0/Kinesis.1 |
security-control/Kinesis.1 |
|
service-managed-aws-control-tower/v/1.0.0/KMS.1 |
セキュリティコントロール/KMS.1 |
|
service-managed-aws-control-tower/v/1.0.0/KMS.2 |
セキュリティコントロール/KMS.2 |
|
service-managed-aws-control-tower/v/1.0.0/KMS.3 |
セキュリティコントロール/KMS.3 |
|
service-managed-aws-control-tower/v/1.0.0/Lambda.1 |
security-control/Lambda.1 |
|
service-managed-aws-control-tower/v/1.0.0/Lambda.2 |
security-control/Lambda.2 |
|
service-managed-aws-control-tower/v/1.0.0/Lambda.5 |
security-control/Lambda.5 |
|
service-managed-aws-control-tower/v/1.0.0/NetworkFirewall.3 |
セキュリティコントロール/NetworkFirewall.3 |
|
service-managed-aws-control-tower/v/1.0.0/NetworkFirewall.4 |
セキュリティコントロール/NetworkFirewall.4 |
|
service-managed-aws-control-tower/v/1.0.0/NetworkFirewall.5 |
セキュリティコントロール/NetworkFirewall.5 |
|
service-managed-aws-control-tower/v/1.0.0/NetworkFirewall.6 |
セキュリティコントロール/NetworkFirewall.6 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.1 |
security-control/Opensearch.1 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.2 |
security-control/Opensearch.2 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.3 |
security-control/Opensearch.3 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.4 |
security-control/Opensearch.4 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.5 |
security-control/Opensearch.5 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.6 |
security-control/Opensearch.6 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.7 |
security-control/Opensearch.7 |
|
service-managed-aws-control-tower/v/1.0.0/Opensearch.8 |
security-control/Opensearch.8 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.1 |
セキュリティコントロール/RDS.1 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.2 |
セキュリティコントロール/RDS.2 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.3 |
セキュリティコントロール/RDS.3 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.4 |
セキュリティコントロール/RDS.4 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.5 |
セキュリティコントロール/RDS.5 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.6 |
セキュリティコントロール/RDS.6 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.8 |
セキュリティコントロール/RDS.8 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.9 |
セキュリティコントロール/RDS.9 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.10 |
セキュリティコントロール/RDS.10 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.11 |
セキュリティコントロール/RDS.11 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.13 |
セキュリティコントロール/RDS.13 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.17 |
セキュリティコントロール/RDS.17 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.18 |
セキュリティコントロール/RDS.18 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.19 |
セキュリティコントロール/RDS.19 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.20 |
セキュリティコントロール/RDS.20 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.21 |
セキュリティコントロール/RDS.21 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.22 |
セキュリティコントロール/RDS.22 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.23 |
セキュリティコントロール/RDS.23 |
|
service-managed-aws-control-tower/v/1.0.0/RDS.25 |
セキュリティコントロール/RDS.25 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.1 |
security-control/Redshift.1 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.2 |
security-control/Redshift.2 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.4 |
security-control/Redshift.4 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.6 |
security-control/Redshift.6 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.7 |
security-control/Redshift.7 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.8 |
security-control/Redshift.8 |
|
service-managed-aws-control-tower/v/1.0.0/Redshift.9 |
security-control/Redshift.9 |
|
service-managed-aws-control-tower/v/1.0.0/S3.1 |
security-control/S3.1 |
|
service-managed-aws-control-tower/v/1.0.0/S3.2 |
security-control/S3.2 |
|
service-managed-aws-control-tower/v/1.0.0/S3.3 |
security-control/S3.3 |
|
service-managed-aws-control-tower/v/1.0.0/S3.5 |
security-control/S3.5 |
|
service-managed-aws-control-tower/v/1.0.0/S3.6 |
security-control/S3.6 |
|
service-managed-aws-control-tower/v/1.0.0/S3.8 |
security-control/S3.8 |
|
service-managed-aws-control-tower/v/1.0.0/S3.9 |
security-control/S3.9 |
|
service-managed-aws-control-tower/v/1.0.0/S3.12 |
security-control/S3.12 |
|
service-managed-aws-control-tower/v/1.0.0/S3.13 |
security-control/S3.13 |
|
service-managed-aws-control-tower/v/1.0.0/SageMaker.1 |
セキュリティコントロール/SageMaker.1 |
|
service-managed-aws-control-tower/v/1.0.0/SecretsManager.1 |
セキュリティコントロール/SecretsManager.1 |
|
service-managed-aws-control-tower/v/1.0.0/SecretsManager.2 |
セキュリティコントロール/SecretsManager.2 |
|
service-managed-aws-control-tower/v/1.0.0/SecretsManager.3 |
セキュリティコントロール/SecretsManager.3 |
|
service-managed-aws-control-tower/v/1.0.0/SecretsManager.4 |
セキュリティコントロール/SecretsManager.4 |
|
service-managed-aws-control-tower/v/1.0.0/SQS.1 |
セキュリティコントロール/SQS.1 |
|
service-managed-aws-control-tower/v/1.0.0/SSM.1 |
セキュリティコントロール/SSM.1 |
|
service-managed-aws-control-tower/v/1.0.0/SSM.2 |
セキュリティコントロール/SSM.2 |
|
service-managed-aws-control-tower/v/1.0.0/SSM.3 |
セキュリティコントロール/SSM.3 |
|
service-managed-aws-control-tower/v/1.0.0/SSM.4 |
セキュリティコントロール/SSM.4 |
|
service-managed-aws-control-tower/v/1.0.0/WAF.2 |
セキュリティコントロール/WAF.2 |
|
service-managed-aws-control-tower/v/1.0.0/WAF.3 |
セキュリティコントロール/WAF.3 |
|
service-managed-aws-control-tower/v/1.0.0/WAF.4 |
セキュリティコントロール/WAF.4 |
統合がコントロールIDsとタイトルにどのように影響するか
統合コントロールビューと統合コントロールの結果は、標準全体のコントロールIDsとタイトルを標準化します。セキュリティコントロール ID とセキュリティコントロールタイトルという用語は、これらの標準にとらわれない値を指します。
Security Hub コンソールには、統合コントロールの検出結果がアカウントでオンまたはオフになっているかどうかに関係なく、標準に依存しないセキュリティコントロールIDsとセキュリティコントロールのタイトルが表示されます。ただし、Security Hub の検出結果には、アカウントで統合コントロールの検出結果がオフになっている場合、標準固有のコントロールタイトル ( PCIおよび CIS v1.2.0 用) が含まれます。アカウントで統合コントロールの検出結果がオフになっている場合、Security Hub の検出結果には、標準固有のコントロール ID とセキュリティコントロール ID が含まれます。統合がコントロール検出結果に与える影響の詳細については、「Security Hub でのコントロールの検出結果の例」を参照してください。
Service-Managed Standard: AWS Control Tower の一部であるコントロールCT.の場合、統合コントロールの検出結果がオンになると、検出結果のコントロール ID とタイトルからプレフィックスが削除されます。
Security Hub でセキュリティコントロールを無効にするには、セキュリティコントロールに対応するすべての標準コントロールを無効にする必要があります。次の表は、セキュリティコントロールIDsとタイトルの標準固有のコントロールIDsとタイトルへのマッピングを示しています。IDs AWS Foundational Security Best Practices v1.0.0 (FSBP) 標準に属するコントロールの および タイトルは、既に標準に依存しません。Center for Internet Security (CIS) v3.0.0 の要件に対するコントロールのマッピングについては、「」を参照してください各バージョンCISの要件に対するコントロールのマッピング。
このテーブルで独自のスクリプトを実行するには、.csv ファイルとしてダウンロードしてください。
| 標準 | 標準コントロール ID とタイトル | セキュリティコントロール ID とタイトル |
|---|---|---|
|
CIS v1.2.0 |
1.1 ルートユーザーの使用を避ける |
〔CloudWatch.1] 「ルート」ユーザーの使用に対してログメトリクスフィルターとアラームが存在する必要があります |
|
CIS v1.2.0 |
1.10 IAMパスワードポリシーがパスワードの再利用を防ぐようにする |
|
|
CIS v1.2.0 |
1.11 IAMパスワードポリシーが 90 日以内にパスワードの有効期限が切れることを確認する |
|
|
CIS v1.2.0 |
1.12 ルートユーザーのアクセスキーが存在しないことを確認する |
|
|
CIS v1.2.0 |
1.13 ルートユーザーに対して MFA が有効になっていることを確認する |
|
|
CIS v1.2.0 |
1.14 ルートユーザーに対してハードウェアMFAが有効になっていることを確認する |
|
|
CIS v1.2.0 |
1.16 IAMポリシーがグループまたはロールにのみアタッチされていることを確認する |
|
|
CIS v1.2.0 |
1.2 コンソールパスワードを持つすべてのIAMユーザーに対して多要素認証 (MFA) が有効になっていることを確認する |
|
|
CIS v1.2.0 |
1.20 でインシデントを管理するためのサポートロールが作成されていることを確認する AWS Support |
〔IAM.18] でインシデントを管理するためのサポートロールが作成されていることを確認します。 AWS Support |
|
CIS v1.2.0 |
1.22 完全な「*:*」管理権限を許可するIAMポリシーが作成されていないことを確認する |
|
|
CIS v1.2.0 |
1.3 90 日間以上使用されていない認証情報は無効にします。 |
|
|
CIS v1.2.0 |
1.4 アクセスキーは 90 日ごとに更新します。 |
|
|
CIS v1.2.0 |
1.5 IAMパスワードポリシーに少なくとも 1 つの大文字が必要であることを確認する |
|
|
CIS v1.2.0 |
1.6 IAMパスワードポリシーに少なくとも 1 つの小文字が必要であることを確認する |
|
|
CIS v1.2.0 |
1.7 IAMパスワードポリシーに少なくとも 1 つの記号が必要であることを確認する |
|
|
CIS v1.2.0 |
1.8 IAMパスワードポリシーに少なくとも 1 つの番号が必要であることを確認する |
|
|
CIS v1.2.0 |
1.9 IAMパスワードポリシーでパスワードの最小長が 14 以上であることを確認する |
|
|
CIS v1.2.0 |
2.1 すべてのリージョンで CloudTrail が有効になっていることを確認する |
〔CloudTrail.1]読み取りと書き込みの管理イベントを含む少なくとも 1 つのマルチリージョン証跡で有効化および設定 CloudTrail する必要があります |
|
CIS v1.2.0 |
2.2 CloudTrail ログファイルの検証が有効になっていることを確認する |
|
|
CIS v1.2.0 |
2.3 CloudTrail ログの保存に使用される S3 バケットにパブリックにアクセスできないようにする |
〔CloudTrail.6] CloudTrail ログの保存に使用される S3 バケットにパブリックにアクセスできないようにする |
|
CIS v1.2.0 |
2.4 CloudTrail 証跡が CloudWatch ログと統合されていることを確認する |
〔CloudTrail.5] CloudTrail 証跡は Amazon CloudWatch Logs と統合する必要があります |
|
CIS v1.2.0 |
2.5 AWS Config が有効になっていることを確認する |
[Config.1] AWS Config を有効にし、サービスにリンクされたロールをリソース記録に使用する必要があります |
|
CIS v1.2.0 |
2.6 S3 バケットで CloudTrail S3 バケットアクセスログ記録が有効になっていることを確認する |
〔CloudTrail.7] S3 バケットで CloudTrail S3 バケットアクセスログ記録が有効になっていることを確認します |
|
CIS v1.2.0 |
2.7 CloudTrail ログが保管時に を使用して暗号化されていることを確認する KMS CMKs |
|
|
CIS v1.2.0 |
2.8 作成したカスタマーのローテーションが有効になっていCMKsることを確認する |
|
|
CIS v1.2.0 |
2.9 すべての でVPCフローログ記録が有効になっていることを確認する VPCs |
|
|
CIS v1.2.0 |
3.1 不正なAPI呼び出しに対してログメトリクスフィルターとアラームが存在することを確認する |
|
|
CIS v1.2.0 |
3.10 セキュリティグループの変更に対するメトリクスフィルターとアラームが存在することを確認します |
〔CloudWatch.10] セキュリティグループの変更に対してログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.2.0 |
3.11 ネットワークアクセスコントロールリストの変更に対してログメトリクスフィルターとアラームが存在することを確認する (NACL) |
〔CloudWatch.11] ネットワークアクセスコントロールリストの変更に対するログメトリクスフィルターとアラームが存在することを確認する (NACL) |
|
CIS v1.2.0 |
3.12 ネットワークゲートウェイへの変更に対するログメトリクスとアラームが存在することを確認します |
〔CloudWatch.12] ネットワークゲートウェイの変更に対するログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.2.0 |
3.13 ルートテーブルの変更に対してログメトリクスフィルターとアラームが存在することを確認します |
|
|
CIS v1.2.0 |
3.14 VPC変更のためにログメトリクスフィルターとアラームが存在することを確認する |
|
|
CIS v1.2.0 |
3.2 なしでマネジメントコンソールにサインインするためのログメトリクスフィルターとアラームが存在することを確認する MFA |
〔CloudWatch.3] を使用しない マネジメントコンソールのサインインにログメトリクスフィルターとアラームが存在することを確認する MFA |
|
CIS v1.2.0 |
3.3 ルートユーザーに使用するログメトリックフィルターとアラームが存在することを確認する |
〔CloudWatch.1] 「ルート」ユーザーの使用に対してログメトリクスフィルターとアラームが存在する必要があります |
|
CIS v1.2.0 |
3.4 IAMポリシー変更のログメトリクスフィルターとアラームが存在することを確認する |
|
|
CIS v1.2.0 |
3.5 CloudTrail 設定変更のためにログメトリクスフィルターとアラームが存在することを確認する |
〔CloudWatch.5] のログメトリクスフィルターとアラームが存在することを確認する CloudTrail AWS Config URL の変更 |
|
CIS v1.2.0 |
3.6 AWS Management Console 認証失敗に対してログメトリクスフィルターとアラームが存在することを確認する |
〔CloudWatch.6] のログメトリクスフィルターとアラームが存在することを確認する AWS Management Console 認証の失敗 |
|
CIS v1.2.0 |
3.7 作成した顧客を無効化またはスケジュールされた削除するためのログメトリクスフィルターとアラームが存在することを確認する CMKs |
〔CloudWatch.7] カスタマーマネージドキーの無効化またはスケジュールされた削除のためのログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.2.0 |
3.8 S3 バケットの変更に対してログメトリクスフィルターとアラームが存在することを確認します |
〔CloudWatch.8] S3 バケットポリシーの変更に対してログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.2.0 |
3.9 AWS Config 設定変更のためにログメトリクスフィルターとアラームが存在することを確認する |
〔CloudWatch.9] のログメトリクスフィルターとアラームが存在することを確認する AWS Config 設定の変更 |
|
CIS v1.2.0 |
4.1 どのセキュリティグループでも 0.0.0.0/0 からポート 22 への入力を許可しないようにします |
〔EC2.13] セキュリティグループは、0.0.0.0/0 または ::/0 からポート 22 への入力を許可しないでください |
|
CIS v1.2.0 |
4.2 どのセキュリティグループでも 0.0.0.0/0 からポート 3389 への入力を許可しないようにします |
〔EC2.14] セキュリティグループは、0.0.0.0/0 または ::/0 からポート 3389 への入力を許可しないでください |
|
CIS v1.2.0 |
4.3 すべての のデフォルトのセキュリティグループがすべてのトラフィックVPCを制限することを確認する |
〔EC2.2] VPCデフォルトのセキュリティグループは、インバウンドトラフィックまたはアウトバウンドトラフィックを許可しないでください |
|
CIS v1.4.0 |
1.10 コンソールパスワードを持つすべてのIAMユーザーに対して多要素認証 (MFA) が有効になっていることを確認する |
|
|
CIS v1.4.0 |
1.14 アクセスキーは 90 日以内ごとに更新されているのを確認する |
|
|
CIS v1.4.0 |
1.16 完全な「*:*」管理権限を許可するIAMポリシーがアタッチされていないことを確認する |
|
|
CIS v1.4.0 |
1.17 でインシデントを管理するためのサポートロールが作成されていることを確認する AWS Support |
〔IAM.18] でインシデントを管理するためのサポートロールが作成されていることを確認します。 AWS Support |
|
CIS v1.4.0 |
1.4 ルートユーザーアカウントのアクセスキーが存在しないことを確認する |
|
|
CIS v1.4.0 |
1.5 ルートユーザーアカウントで MFAが有効になっていることを確認する |
|
|
CIS v1.4.0 |
1.6 ルートユーザーアカウントでハードウェアMFAが有効になっていることを確認する |
|
|
CIS v1.4.0 |
1.7 管理および日常のタスクでのルートユーザーの使用を排除する |
〔CloudWatch.1] 「ルート」ユーザーの使用に対してログメトリクスフィルターとアラームが存在する必要があります |
|
CIS v1.4.0 |
1.8 IAMパスワードポリシーに 14 以上の最小長が必要であることを確認する |
|
|
CIS v1.4.0 |
1.9 IAMパスワードポリシーがパスワードの再利用を防ぐようにする |
|
|
CIS v1.4.0 |
2.1.2 S3 バケットポリシーがHTTPリクエストを拒否するように設定されていることを確認する |
|
|
CIS v1.4.0 |
2.1.5.1 S3 ブロックパブリックアクセス設定を有効にする必要があります |
|
|
CIS v1.4.0 |
2.1.5.2 S3 ブロックパブリックアクセス設定は、バケットレベルで有効にする必要があります |
|
|
CIS v1.4.0 |
2.2.1 EBSボリューム暗号化が有効になっていることを確認する |
|
|
CIS v1.4.0 |
2.3.1 RDSインスタンスで暗号化が有効になっていることを確認する |
|
|
CIS v1.4.0 |
3.1 すべてのリージョンで CloudTrail が有効になっていることを確認する |
〔CloudTrail.1]読み取りと書き込みの管理イベントを含む少なくとも 1 つのマルチリージョン証跡で有効化および設定 CloudTrail する必要があります |
|
CIS v1.4.0 |
3.2 CloudTrail ログファイルの検証が有効になっていることを確認する |
|
|
CIS v1.4.0 |
3.4 CloudTrail 証跡が CloudWatch ログと統合されていることを確認する |
〔CloudTrail.5] CloudTrail 証跡は Amazon CloudWatch Logs と統合する必要があります |
|
CIS v1.4.0 |
3.5 すべてのリージョンで AWS Config が有効になっていることを確認する |
[Config.1] AWS Config を有効にし、サービスにリンクされたロールをリソース記録に使用する必要があります |
|
CIS v1.4.0 |
3.6 S3 バケットで CloudTrail S3 バケットアクセスログ記録が有効になっていることを確認する |
〔CloudTrail.7] S3 バケットで CloudTrail S3 バケットアクセスログ記録が有効になっていることを確認します |
|
CIS v1.4.0 |
3.7 保管時に を使用して CloudTrail ログが暗号化されていることを確認する KMS CMKs |
|
|
CIS v1.4.0 |
3.8 作成したカスタマーのローテーションが有効になっていCMKsることを確認する |
|
|
CIS v1.4.0 |
3.9 すべての でVPCフローログ記録が有効になっていることを確認する VPCs |
|
|
CIS v1.4.0 |
4.4 IAMポリシー変更のログメトリクスフィルターとアラームが存在することを確認する |
|
|
CIS v1.4.0 |
4.5 CloudTrail 設定変更のためにログメトリクスフィルターとアラームが存在することを確認する |
〔CloudWatch.5] のログメトリクスフィルターとアラームが存在することを確認する CloudTrail AWS Config URL の変更 |
|
CIS v1.4.0 |
4.6 AWS Management Console 認証失敗に対してログメトリクスフィルターとアラームが存在することを確認する |
〔CloudWatch.6] のログメトリクスフィルターとアラームが存在することを確認する AWS Management Console 認証の失敗 |
|
CIS v1.4.0 |
4.7 作成した顧客を無効化またはスケジュールされた削除するためのログメトリクスフィルターとアラームが存在することを確認する CMKs |
〔CloudWatch.7] カスタマーマネージドキーの無効化またはスケジュールされた削除のためのログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.4.0 |
4.8 S3 バケットの変更に対してログメトリックフィルターとアラームが存在することを確認する |
〔CloudWatch.8] S3 バケットポリシーの変更に対してログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.4.0 |
4.9 AWS Config 設定変更のためにログメトリクスフィルターとアラームが存在することを確認する |
〔CloudWatch.9] のログメトリクスフィルターとアラームが存在することを確認する AWS Config 設定の変更 |
|
CIS v1.4.0 |
4.10 セキュリティグループの変更に対するログメトリックフィルターとアラームが存在することを確認する |
〔CloudWatch.10] セキュリティグループの変更に対してログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.4.0 |
4.11 ネットワークアクセスコントロールリストの変更に対してログメトリクスフィルターとアラームが存在することを確認する (NACL) |
〔CloudWatch.11] ネットワークアクセスコントロールリストの変更に対するログメトリクスフィルターとアラームが存在することを確認する (NACL) |
|
CIS v1.4.0 |
4.12 ネットワークゲートウェイへの変更に対するログメトリックフィルターとアラームが存在することを確認する |
〔CloudWatch.12] ネットワークゲートウェイの変更に対するログメトリクスフィルターとアラームが存在することを確認する |
|
CIS v1.4.0 |
4.13 ルートテーブルの変更に対してログメトリックフィルターとアラームが存在することを確認する |
|
|
CIS v1.4.0 |
4.14 VPC変更に対してログメトリクスフィルターとアラームが存在することを確認する |
|
|
CIS v1.4.0 |
5.1 ネットワークが 0.0.0.0/0 からリモートサーバー管理ポートへの進入ACLsを許可しないことを確認する |
〔EC2.21] ネットワークACLsは 0.0.0.0/0 からポート 22 またはポート 3389 への入力を許可しないでください |
|
CIS v1.4.0 |
5.3 すべての のデフォルトのセキュリティグループがすべてのトラフィックVPCを制限することを確認する |
〔EC2.2] VPCデフォルトのセキュリティグループは、インバウンドトラフィックまたはアウトバウンドトラフィックを許可しないでください |
|
PCI DSS v3.2.1 |
PCI.AutoScaling.1 ロードバランサーに関連付けられた自動スケーリンググループは、ロードバランサーのヘルスチェックを使用する必要があります |
〔AutoScaling.1] ロードバランサーに関連付けられた Auto Scaling グループはELBヘルスチェックを使用する必要があります |
|
PCI DSS v3.2.1 |
PCI.CloudTrail.1 CloudTrail ログは保管時に を使用して暗号化する必要があります AWS KMS CMKs |
|
|
PCI DSS v3.2.1 |
PCI.CloudTrail.2 を有効にする CloudTrail 必要があります |
|
|
PCI DSS v3.2.1 |
PCI.CloudTrail.3 CloudTrail ログファイルの検証を有効にする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.CloudTrail.4 CloudTrail trails は Amazon CloudWatch Logs と統合する必要があります |
〔CloudTrail.5] CloudTrail 証跡は Amazon CloudWatch Logs と統合する必要があります |
|
PCI DSS v3.2.1 |
PCI.CodeBuild.1 CodeBuild GitHub または Bitbucket ソースリポジトリURLsは を使用する必要があります OAuth |
〔CodeBuild.1] CodeBuild Bitbucket ソースリポジトリURLsには機密認証情報を含めないでください |
|
PCI DSS v3.2.1 |
PCI.CodeBuild.2 CodeBuild プロジェクト環境変数にはクリアテキスト認証情報を含めないでください |
|
|
PCI DSS v3.2.1 |
PCI.Config.1 を有効にする AWS Config 必要があります |
[Config.1] AWS Config を有効にし、サービスにリンクされたロールをリソース記録に使用する必要があります |
|
PCI DSS v3.2.1 |
PCI.CW.1 「ルート」ユーザーを使用するには、ログメトリクスフィルターとアラームが存在する必要があります |
〔CloudWatch.1] 「ルート」ユーザーの使用に対してログメトリクスフィルターとアラームが存在する必要があります |
|
PCI DSS v3.2.1 |
PCI.DMS.1 Database Migration Service レプリケーションインスタンスはパブリックにしないでください |
〔DMS.1] Database Migration Service レプリケーションインスタンスはパブリックにしないでください |
|
PCI DSS v3.2.1 |
PCI.EC2.1 EBSスナップショットはパブリックに復元できません |
|
|
PCI DSS v3.2.1 |
PCI.EC2.2 VPCのデフォルトのセキュリティグループは、インバウンドトラフィックとアウトバウンドトラフィックを禁止する必要があります |
〔EC2.2] VPCデフォルトのセキュリティグループは、インバウンドトラフィックまたはアウトバウンドトラフィックを許可しないでください |
|
PCI DSS v3.2.1 |
PCI.EC2.4 未使用の は削除EC2EIPsする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.EC2.5 セキュリティグループは 0.0.0.0/0 からポート 22 への進入を許可しないでください |
〔EC2.13] セキュリティグループは、0.0.0.0/0 または ::/0 からポート 22 への入力を許可しないでください |
|
PCI DSS v3.2.1 |
PCI.EC2.6 VPCフローログ記録はすべての で有効にする必要があります VPCs |
|
|
PCI DSS v3.2.1 |
PCI.ELBv2.1 Application Load Balancer は、すべてのHTTPリクエストを にリダイレクトするように設定する必要があります。 HTTPS |
〔ELB.1] Application Load Balancer は、すべてのHTTPリクエストを にリダイレクトするように設定する必要があります。 HTTPS |
|
PCI DSS v3.2.1 |
PCI.ES.1 Elasticsearch ドメインは にある必要があります VPC |
|
|
PCI DSS v3.2.1 |
PCI.ES.2 Elasticsearch ドメインでは、保管時の暗号化が有効になっている必要があります |
|
|
PCI DSS v3.2.1 |
PCI.GuardDuty.1 を有効にする GuardDuty 必要があります |
|
|
PCI DSS v3.2.1 |
PCI.IAM.1 IAMルートユーザーアクセスキーが存在しません |
|
|
PCI DSS v3.2.1 |
PCI.IAM.2 IAM ユーザーにはIAMポリシーをアタッチしないでください |
|
|
PCI DSS v3.2.1 |
PCI.IAM.3 IAMポリシーでは、完全な「*」管理権限を許可しないでください |
|
|
PCI DSS v3.2.1 |
PCI.IAM.4 ルートユーザーに対してハードウェアを有効にするMFA必要があります |
|
|
PCI DSS v3.2.1 |
PCI.IAM.5 ルートユーザーに対して仮想を有効にするMFA必要があります |
|
|
PCI DSS v3.2.1 |
PCI.IAM.6 はすべてのIAMユーザーに対して有効MFAになっている必要があります |
|
|
PCI DSS v3.2.1 |
PCI.IAM.7 IAM ユーザー認証情報は、事前定義された日数内に使用しない場合は無効にする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.IAM.8 IAMユーザーのパスワードポリシーには強力な設定が必要です |
|
|
PCI DSS v3.2.1 |
PCI.KMS.1 カスタマーマスターキー (CMK) ローテーションを有効にする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.Lambda.1 Lambda 関数はパブリックアクセスを禁止する必要があります |
|
|
PCI DSS v3.2.1 |
PCI.Lambda.2 Lambda 関数は にある必要があります VPC |
|
|
PCI DSS v3.2.1 |
PCI.Opensearch.1 OpenSearch domains は にある必要があります VPC |
|
|
PCI DSS v3.2.1 |
PCI.Opensearch.2 EBSスナップショットはパブリックに復元できません |
|
|
PCI DSS v3.2.1 |
PCI.RDS.1 RDSスナップショットはプライベートである必要があります |
|
|
PCI DSS v3.2.1 |
PCI.RDS.2 RDS DB インスタンスはパブリックアクセスを禁止する必要があります |
〔RDS.2] RDS DB インスタンスは、 PubliclyAccessible 設定によって決定されるパブリックアクセスを禁止する必要があります |
|
PCI DSS v3.2.1 |
PCI.Redshift.1 Amazon Redshift クラスターはパブリックアクセスを禁止する必要があります |
[PCI.Redshift.1] Amazon Redshift クラスターはパブリックアクセスを禁止する必要があります |
|
PCI DSS v3.2.1 |
PCI.S3.1 S3 バケットはパブリック書き込みアクセスを禁止する必要があります |
|
|
PCI DSS v3.2.1 |
PCI.S3.2 S3 バケットはパブリック読み取りアクセスを禁止する必要があります |
|
|
PCI DSS v3.2.1 |
PCI.S3.3 S3 バケットでは、クロスリージョンレプリケーションが有効になっている必要があります |
|
|
PCI DSS v3.2.1 |
PCI.S3.5 S3 バケットには、Secure Socket Layer を使用するためのリクエストが必要です |
|
|
PCI DSS v3.2.1 |
PCI.S3.6 S3 パブリックアクセスブロック設定を有効にする必要があります |
|
|
PCI DSS v3.2.1 |
PCI.SageMaker.1 Amazon SageMaker ノートブックインスタンスは、直接インターネットアクセスがあってはなりません |
〔SageMaker.1] Amazon SageMaker Notebook インスタンスは、インターネットに直接アクセスできません |
|
PCI DSS v3.2.1 |
PCISystems Manager によって管理される SSM..1 EC2インスタンスは、パッチのインストールCOMPLIANT後にパッチコンプライアンスステータスが である必要があります。 |
|
|
PCI DSS v3.2.1 |
PCISystems Manager によって管理される SSM..2 EC2インスタンスの関連付けコンプライアンスステータスは である必要があります COMPLIANT |
〔SSM.3] Systems Manager によって管理される Amazon EC2インスタンスの関連付けコンプライアンスステータスは である必要があります COMPLIANT |
|
PCI DSS v3.2.1 |
PCI.SSM.3 EC2インスタンスは によって管理される必要があります AWS Systems Manager |
〔SSM.1] Amazon EC2インスタンスは によって管理する必要があります AWS Systems Manager |
統合に向けたワークフローの更新
ワークフローが統制結果フィールドの特定の形式に依存していない場合は、何もする必要はありません。
ワークフローが、テーブルに記載されているコントロール結果フィールドの特定形式に依存している場合は、ワークフローを更新する必要があります。例えば、特定のコントロール ID のアクションをトリガーする Amazon CloudWatch Events ルールを作成した場合 (コントロール ID が 2.7 の場合に AWS Lambda 関数を呼び出すなど)、そのコントロールの Compliance.SecurityControlIdフィールドである CloudTrail.2 CIS を使用するようにルールを更新します。
変更されたコントロール検出結果フィールドまたは値のいずれかを使用してカスタムインサイトを作成した場合は、それらのインサイトを更新して現在のフィールドまたは値を使用します。
