Políticas para verificação de contas em nuvem
As políticas padrão fornecidas para o app CAM são listadas e podem ser usadas ao criar uma configuração de conta de verificação.
Políticas padrão a serem usadas na configuração de contas de verificação
| Nome da política | Descrição |
|---|---|
| Verificar programação de descoberta da AWS | Verifica se a conta de serviço da AWS tem uma programação de descoberta anexada. Isso ajudará o cenário de recursos seguro e atualizado para facilitar a identificação e o gerenciamento de possíveis riscos de segurança. |
| Verificar alias da conta da AWS | Garante que a conta da AWS tenha um alias exclusivo para melhorar a gestão de contas, reduzir erros e promover clareza e rastreabilidade em sua infraestrutura da AWS. |
| Verificar marcador do proprietário da conta da AWS | Verifique se a conta da AWS tem uma etiqueta de proprietário designada para aprimorar a responsabilidade e facilitar a comunicação em seu ambiente da AWS. Isso identifica prontamente a parte responsável por cada conta, promove uma cultura de propriedade e resposta simplificada do incidente. |
| Verificar política de senha personalizada da AWS | Verifica se uma política de senha personalizada está definida para cada conta da AWS para definir requisitos robustos de senha para todos os usuários do IAM. Isso aumentará significativamente a dificuldade dos invasores em quebrar senhas por meio de ataques de força bruta ou tentativas de roubo de credenciais, aprimorando a segurança geral da sua infraestrutura da AWS. |
| Verificar certificação com falha da AWS | Verifica o status de certificação da conta de serviço da AWS quanto a falhas para garantir um forte controle de acesso, monitorando proativamente qualquer conta de serviço com um status de certificação com falha. As certificações com falha indicam possíveis vulnerabilidades de segurança, pois as credenciais comprometidas podem não ser desativadas imediatamente. Isso minimizará a janela de oportunidade para os invasores explorarem esses pontos fracos. |
| Verificar certificação pendente da AWS | Verifica se a certificação de conta de serviço da AWS está em um estado pendente. Esse monitoramento permitirá a resolução imediata de certificações pendentes e evitará possíveis vulnerabilidades de segurança. |
| Verificar política de senha forte da AWS | Verifica se a conta da AWS adere a uma política de senha forte para garantir a segurança. Esta política imporá requisitos robustos de complexidade de senha, reforçando significativamente a defesa do seu ambiente da AWS contra acesso não autorizado. |
| Verificar programação de descoberta do Azure | Verifica se a conta de serviço do Azure tem uma programação de descoberta anexada. Isso ajudará o cenário de recursos seguro e atualizado para facilitar a identificação e o gerenciamento de possíveis riscos de segurança. |
| Verificar marcador do responsável pela conta do Azure | Verifica se a conta do Azure tem uma marca de proprietário designada para aprimorar a responsabilidade e facilitar a comunicação em seu ambiente do Azure. Isso identifica prontamente a parte responsável por cada conta, promove uma cultura de propriedade e resposta simplificada do incidente. |
| Verificar falha na certificação do Azure | Verifica o status de certificação da conta de serviço do Azure quanto a falhas para garantir um forte controle de acesso, monitorando proativamente qualquer conta de serviço com um status de certificação com falha. As certificações com falha indicam possíveis vulnerabilidades de segurança, pois as credenciais comprometidas podem não ser desativadas imediatamente. Isso minimizará a janela de oportunidade para os invasores explorarem esses pontos fracos. |
| Verificar certificação pendente do Azure | Verifica se a certificação de conta de serviço do Azure está em um estado pendente. Esse monitoramento permitirá a resolução imediata de certificações pendentes e evitará possíveis vulnerabilidades de segurança. |
| Verificar programação de descoberta do GCP | Verifica se a conta de serviço do GCP tem uma programação de descoberta anexada. Isso ajudará o cenário de recursos seguro e atualizado para facilitar a identificação e o gerenciamento de possíveis riscos de segurança. |
| Verificar marcador do proprietário da conta do GCP | Verifica se a conta do GCP tem um marcador de proprietário designado para aprimorar a responsabilidade e facilitar a comunicação em seu ambiente do GCP. Isso identifica prontamente a parte responsável por cada conta, promove uma cultura de propriedade e resposta simplificada do incidente. |
| Verificar falha na certificação do GCP | Verifica o status de certificação da conta de serviço do GCP quanto a falhas para garantir um forte controle de acesso, monitorando proativamente qualquer conta de serviço com um status de certificação com falha. As certificações com falha indicam possíveis vulnerabilidades de segurança, pois as credenciais comprometidas podem não ser desativadas imediatamente. Isso minimizará a janela de oportunidade para os invasores explorarem esses pontos fracos. |
| Verificar certificação pendente do GCP | Verifica se a certificação de conta de serviço do GCP está em um estado pendente. Esse monitoramento permitirá a resolução imediata de certificações pendentes e evitará possíveis vulnerabilidades de segurança. |
Se nenhuma das políticas padrão corresponder ao seu requisito, você poderá criar uma política personalizada. Para criar uma política personalizada, certifique-se de que o administrador Governança de configuração de nuvem tenha a função (sn_itom_ccg.governor) atribuída. Para obter mais detalhes sobre funções, consulte a tabela [Funções Go da Configuração de nuvem] em Governança de configuração de nuvem funções e propriedades do sistema.
Para retornar ao procedimento, consulte Configurar visualização de dados.