Controles do Security Hub para Contas da AWS - AWS Security Hub
[Conta.1] As informações de contato de segurança devem ser fornecidas para um Conta da AWS[Conta.2] Contas da AWS deve fazer parte de um AWS Organizations organização

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles do Security Hub para Contas da AWS

Esses controles do Security Hub avaliam Contas da AWS.

Esses controles podem não estar disponíveis em todos Regiões da AWS. Para obter mais informações, consulteDisponibilidade de controles por região.

[Conta.1] As informações de contato de segurança devem ser fornecidas para um Conta da AWS

Requisitos relacionados: NIST .800-53.r5 CM-2, .800-53.r5 CM-2 (2) NIST

Categoria: Identificar > Configuração de recursos

Severidade: média

Tipo de recurso: AWS::::Account

AWS Config regra: security-account-information-provided

Tipo de programação: Periódico

Parâmetros: nenhum

Esse controle verifica se um Amazon Web Services (AWS) a conta tem informações de contato de segurança. O controle falhará se as informações de contato de segurança não forem fornecidas para a conta.

Contatos de segurança alternativos permitem AWS para entrar em contato com outra pessoa sobre problemas com sua conta, caso você não esteja disponível. As notificações podem ser de AWS Support, ou outro AWS service (Serviço da AWS) equipes sobre tópicos relacionados à segurança associados ao seu Conta da AWS uso.

Correção

Para adicionar um contato alternativo como contato de segurança ao seu Conta da AWS, consulte Atualizar os contatos alternativos para seu Conta da AWS no AWS Guia de referência de gerenciamento de contas.

[Conta.2] Contas da AWS deve fazer parte de um AWS Organizations organização

Categoria: Proteger > Gerenciamento de acesso seguro > Controle de acesso

Requisitos relacionados: NIST.800-53.r5 CA-9 (1), NIST .800-53.r5 CM-2

Severidade: alta

Tipo de recurso: AWS::::Account

AWS Config regra: account-part-of-organizations

Tipo de programação: Periódico

Parâmetros: nenhum

Esse controle verifica se um Conta da AWS faz parte de uma organização gerenciada por AWS Organizations. O controle falhará se a conta não fizer parte de uma organização.

O Organizations ajuda você a gerenciar centralmente seu ambiente à medida que você expande suas cargas de trabalho AWS. Você pode usar vários Contas da AWS para isolar cargas de trabalho que tenham requisitos de segurança específicos ou para cumprir estruturas como ou. HIPAA PCI Ao criar uma organização, você pode administrar várias contas como uma única unidade e gerenciar centralmente seu acesso a Serviços da AWS, recursos e regiões.

Correção

Para criar uma nova organização e adicioná-la automaticamente Contas da AWS para isso, consulte Criação de uma organização no AWS Organizations Guia do usuário. Para adicionar contas a uma organização existente, consulte Convidar um Conta da AWS para se juntar à sua organização no AWS Organizations Guia do usuário.