Policy sets (Richtliniensätze)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Die Governance für Cloud-Konfigurationen Richtliniensätze und ihre Richtlinien werden zu Ihrer Referenz aufgeführt.

    Tabelle : 1. Governance für Cloud-Konfigurationen Richtliniensätze
    Name Des Richtliniensatzes Richtlinien Beschreibung
    AWS 1.4.0

    Sicherstellen, dass IAM-Anwender Berechtigungen nur über Gruppen erhalten (automatisiert)

    Stellen Sie sicher, dass keine Netzwerk-ACLs das Eingreifen von 0,0.0.0/0 an Remote-Server-Verwaltungsports zulassen (automatisiert)

    Stellen Sie sicher, dass die IAM-Passwortrichtlinie eine Mindestlänge von 14 oder mehr erfordert (automatisiert)

    Stellen Sie sicher, dass eine Supportrolle erstellt wurde, um Incidents mit AWS-Support (automatisiert) zu verwalten.

    Eliminieren Sie die Verwendung des Stammanwenders für administrative und tägliche Aufgaben (automatisiert)

    Stellen Sie sicher, dass Hardware-MFA für den Stamm-Anwenderaccount aktiviert ist (automatisiert)

    Stellen Sie sicher, dass die Protokollierung auf Objektebene für Schreib-Ereignisse für S3-Bucket (automatisiert) aktiviert ist.

    Sicherstellen, dass Zugriffsschlüssel alle 90 Tage oder weniger rotiert werden (automatisiert)

    Stellen Sie sicher, dass nur ein aktiver Zugriffsschlüssel für einen einzelnen IAM-Anwender verfügbar ist (automatisiert)

    Stellen Sie sicher, dass IAM-Richtlinien, die vollständige Administratorrechte „*:*“ zulassen, nicht angehängt sind (automatisiert)

    Stellen Sie sicher, dass alle abgelaufenen SSL-/TLS-Zertifikate, die in AWS IAM gespeichert sind, entfernt werden (automatisiert).

    Sicherstellen, dass die IAM-Passwortrichtlinie die Wiederverwendung von Passwörtern verhindert (automatisiert)

    Stellen Sie sicher, dass die IAM-Zugriffsanalyse für alle Regionen aktiviert ist (automatisiert)

    Stellen Sie sicher, dass die Multifaktor-Authentifizierung (MFA) für alle IAM-Anwender aktiviert ist, die ein Konsolenpasswort haben (automatisiert).

    Stellen Sie sicher, dass Anmeldeinformationen, die 45 Tage oder länger nicht verwendet wurden, deaktiviert sind (automatisiert)

    Stellen Sie sicher, dass S3-Buckets mit „öffentlichen Zugriff blockieren (Bucket-Einstellungen)“ konfiguriert sind.

    Stellen Sie sicher, dass keine Sicherheitsgruppen das Eindringen von 0,0.0.0/0 an Remote-Serververwaltungsports zulassen (automatisiert)

    Stellen Sie sicher, dass kein Zugriffsschlüssel für den Stammanwenderaccount vorhanden ist (automatisiert)

    Stellen Sie sicher, dass MFA für den Stamm-Anwenderaccount aktiviert ist (automatisiert)

    Stellen Sie sicher, dass die Protokollierung auf Objektebene für Lese-Ereignisse für den S3-Bucket (automatisiert) aktiviert ist.

    		 Amazon Web Services Fundamentations-Benchmark (automatisiert) v1.4.0 - 05-28-2021
    Azure 1.4.0

    Stellen Sie sicher, dass die Protokollierung für Azure KeyVault „aktiviert“ ist (automatisiert).

    Stellen Sie sicher, dass die Web-App die neueste Version der TLS-Verschlüsselung (automatisiert) verwendet.

    Stellen Sie sicher, dass Vulnerability Assessment (VA) auf einem SQL-Server aktiviert ist, indem Sie ein Speicherkonto (automatisiert) festlegen.

    Stellen Sie sicher, dass die Speicherprotokollierung für den Blob-Service für Anforderungen „Lesen“, „Schreiben“ und „Löschen“ aktiviert ist (automatisiert)

    Sicherstellen, dass die Diagnoseeinstellung die entsprechenden Kategorien erfasst (automatisiert)

    Stellen Sie sicher, dass die VA-Einstellung „Scanberichte senden an“ für einen SQL-Server (automatisiert) konfiguriert ist.

    Stellen Sie sicher, dass „über Warnungen mit dem folgenden Schweregrad benachrichtigen“ auf „hoch“ festgelegt ist (automatisiert).

    Stellen Sie sicher, dass „zusätzliche E-Mail-Adressen“ mit einer Sicherheitskontakt-E-Mail (automatisiert) konfiguriert ist.

    Stellen Sie sicher, dass die Web-App den gesamten HTTP-Datenverkehr in Azure App Service an HTTPS umleitet (automatisiert)

    Stellen Sie sicher, dass „alle Anwender mit den folgenden Rollen“ auf „Besitzer“ festgelegt ist (automatisiert).

    Stellen Sie sicher, dass die Speicherprotokollierung für den Tabellenservice für die Anforderungen „Lesen“, „Schreiben“ und „Löschen“ aktiviert ist (automatisiert)

    Stellen Sie sicher, dass die Speicherprotokollierung für Warteschlangenservice für Anforderungen „Lesen“, „Schreiben“ und „Löschen“ aktiviert ist (automatisiert)

    Stellen Sie sicher, dass „nicht angehängte Datenträger“ mit CMK (automatisiert) verschlüsselt sind.

    Stellen Sie sicher, dass VA „regelmäßige wiederkehrende Scans“ für jeden SQL-Server auf „ein“ setzt (automatisiert)

    Stellen Sie sicher, dass der TDE-Schutz von SQL Server mit dem vom Anwender verwalteten Schlüssel (automatisiert) verschlüsselt ist.

    Stellen Sie sicher, dass der Schlüsselspeicher wiederhergestellt werden kann (automatisiert)

    		 Microsoft Azure Fundamentations-Benchmark v1.4.0 - 11-26-2021