Sistemas operacionais de patches

Controle Essential Eight	Orientação para implementação	AWS recursos	AWS Orientação do Well-Architected
Patches, atualizações ou mitigações do provedor para vulnerabilidades de segurança em sistemas operacionais de serviços voltados para a internet são aplicados em até duas semanas após o lançamento, ou em até 48 horas se houver um exploit.	Tema 2: gerenciar infraestrutura imutável por meio de pipelines seguros: implemente a AMI e os pipelines de criação de contêineres	Use o EC2 Image Builder e incorpore: AWS Systems Manager Agente (agente SSM) Ferramentas de segurança para controle de aplicativos, como Security Enhanced Linux (SELinux) (GitHub), File Access Policy Daemon (fapolicyd) () ou OpenSCAP GitHub CloudWatch Agente da Amazon Compartilhe AMIs com toda a organização Certifique-se de que as equipes de aplicativos estejam referenciando as últimas AMIs Use seu pipeline de AMI para gerenciamento de patches	SEC01-BP05 Reduza o escopo do gerenciamento de segurança SEC06-BP01 Execute o gerenciamento de vulnerabilidades SEC06-BP03 Reduzir o gerenciamento manual e o acesso interativo
	Tema 1: usar serviços gerenciados: habilite a aplicação de patches Tema 3: gerenciar infraestrutura mutável com automação: automatize a aplicação de patches	Habilite o Gerenciador de Patches em todas as contas da sua organização da AWS	SEC06-BP01 Execute o gerenciamento de vulnerabilidades SEC06-BP05 Automatize a proteção computacional
Patches, atualizações ou mitigações do provedor para vulnerabilidades de segurança em sistemas operacionais de estações de trabalho, servidores e dispositivos de rede são aplicados em até duas semanas após o lançamento, ou em até 48 horas se houver um exploit.	Tema 2: gerenciar infraestrutura imutável por meio de pipelines seguros: implemente a AMI e os pipelines de criação de contêineres	Use o EC2 Image Builder e incorpore: AWS Systems Manager Agente (agente SSM) Ferramentas de segurança para controle de aplicativos, como Security Enhanced Linux (SELinux) (GitHub), File Access Policy Daemon (fapolicyd) () ou OpenSCAP GitHub CloudWatch Agente da Amazon Compartilhe AMIs com toda a organização Certifique-se de que as equipes de aplicativos estejam referenciando as últimas AMIs Use seu pipeline de AMI para gerenciamento de patches	SEC01-BP05 Reduza o escopo do gerenciamento de segurança SEC06-BP01 Execute o gerenciamento de vulnerabilidades SEC06-BP02 Provisione computação a partir de imagens reforçadas
	Tema 1: usar serviços gerenciados: habilite a aplicação de patches Tema 3: gerenciar infraestrutura mutável com automação: automatize a aplicação de patches	Habilite o Gerenciador de Patches em todas as contas da sua organização da AWS	SEC06-BP01 Execute o gerenciamento de vulnerabilidades SEC06-BP05 Automatize a proteção computacional
Um verificador de vulnerabilidades é usado pelo menos diariamente para identificar patches ou atualizações ausentes para vulnerabilidades de segurança em sistemas operacionais de serviços voltados para a internet.	Tema 1: usar serviços gerenciados: verifique se há vulnerabilidades Tema 2: gerenciar infraestrutura imutável por meio de pipelines seguros: implemente a verificação de vulnerabilidades Tema 3: gerenciar infraestrutura mutável com automação: implemente a verificação de vulnerabilidades	Habilite o Amazon Inspector em todas as contas da sua organização Configure a verificação avançada para repositórios do Amazon ECR usando o Amazon Inspector Crie um programa de gerenciamento de vulnerabilidades para fazer a triagem e remediar as descobertas de segurança	SEC01-BP05 Reduza o escopo do gerenciamento de segurança SEC06-BP01 Execute o gerenciamento de vulnerabilidades SEC06-BP02 Provisione computação a partir de imagens reforçadas
Um verificador de vulnerabilidades é usado pelo menos semanalmente para identificar patches ou atualizações ausentes para vulnerabilidades de segurança em sistemas operacionais de estações de trabalho, servidores e dispositivos de rede.
A versão mais recente, ou a versão anterior, dos sistemas operacionais é usada para estações de trabalho, servidores e dispositivos de rede.	Tema 2: gerenciar infraestrutura imutável por meio de pipelines seguros: implemente a verificação de vulnerabilidades	Use o EC2 Image Builder e incorpore: AWS Systems Manager Agente (agente SSM) Ferramentas de segurança para controle de aplicativos, como Security Enhanced Linux (SELinux) (GitHub), File Access Policy Daemon (fapolicyd) () ou OpenSCAP GitHub CloudWatch Agente da Amazon Compartilhe AMIs com toda a organização Certifique-se de que as equipes de aplicativos estejam referenciando as últimas AMIs Use seu pipeline de AMI para gerenciamento de patches	SEC01-BP05 Reduza o escopo do gerenciamento de segurança SEC06-BP01 Execute o gerenciamento de vulnerabilidades SEC06-BP02 Provisione computação a partir de imagens reforçadas
Os sistemas operacionais que não têm mais suporte dos provedores são substituídos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Restringir privilégios administrativos

Autenticação multifator