Politiques pour l’analyse des comptes cloud
Les politiques par défaut fournies pour l’application CAM sont répertoriées et peuvent être utilisées lors de la création d’une configuration de compte d’analyse.
Politiques par défaut à utiliser dans la configuration des comptes d’analyse
| Nom de la politique | Description |
|---|---|
| Vérifier le calendrier AWS Discovery | Vérifie si un calendrier de détection est joint au compte de service AWS. Cela permettra de sécuriser et de mettre à jour le paysage des ressources afin de faciliter l’identification et la gestion des risques de sécurité potentiels. |
| Vérifier l’alias de compte AWS | Garantit que le compte AWS dispose d’un alias unique pour améliorer la gestion du compte, réduire les erreurs et promouvoir la clarté et la traçabilité au sein de votre infrastructure AWS. |
| Vérifier la balise de propriétaire du compte AWS | Vérifiez si le compte AWS dispose d’une balise de propriétaire désignée pour améliorer la responsabilité et faciliter la communication au sein de votre environnement AWS. Cela permet d’identifier facilement la partie responsable pour chaque compte, ce qui favorise une culture d’appropriation et une réponse simplifiée aux incidents. |
| Vérifier la politique de mot de passe personnalisé AWS | Vérifie si une politique de mot de passe personnalisée est définie pour chaque compte AWS afin de définir des exigences de mot de passe robustes pour tous les utilisateurs IAM. Cela augmentera considérablement la difficulté pour les attaquants de déchiffrer les mots de passe par le biais d’attaques par force brute ou de tentatives de vol d’informations d’identification, améliorant ainsi la sécurité globale de votre infrastructure AWS. |
| Vérifier l’échec de la certification AWS | Vérifie l’état de certification du compte de service AWS pour détecter l’échec afin d’assurer un contrôle d’accès rigoureux en surveillant de manière proactive tout compte de service présentant un état de certification ayant échoué. Les certifications ayant échoué indiquent des failles de sécurité potentielles, car les informations d’identification compromises peuvent ne pas être désactivées rapidement. Cela réduira la fenêtre d’opportunité pour les attaquants d’exploiter ces faiblesses. |
| Vérifier la certification AWS en attente | Vérifie si la certification du compte de service AWS est dans un état en attente. Cette surveillance permettra de résoudre rapidement les problèmes de certification en attente et d’éviter d’éventuelles failles de sécurité. |
| Vérifier la politique de mot de passe fort d’AWS | Vérifie si le compte AWS adhère à une politique de mot de passe fort pour garantir la sécurité. Cette politique imposera des exigences strictes en matière de complexité des mots de passe, ce qui renforcera considérablement la défense de votre environnement AWS contre les accès non autorisés. |
| Vérifier le calendrier de découverte Azure | Vérifie si un calendrier de détection est joint au compte de service Azure. Cela permettra de sécuriser et de mettre à jour le paysage des ressources afin de faciliter l’identification et la gestion des risques de sécurité potentiels. |
| Vérifier la balise du propriétaire du compte Azure | Vérifie si le compte Azure a une balise de propriétaire désignée pour améliorer la responsabilité et faciliter la communication au sein de votre environnement Azure. Cela permet d’identifier facilement la partie responsable pour chaque compte, ce qui favorise une culture d’appropriation et une réponse simplifiée aux incidents. |
| Vérifier l’échec de la certification Azure | Vérifie l’état de certification des comptes de services Azure pour détecter les défaillances afin d’assurer un contrôle d’accès rigoureux en surveillant de manière proactive tout compte de service présentant un état de certification ayant échoué. Les certifications ayant échoué indiquent des failles de sécurité potentielles, car les informations d’identification compromises peuvent ne pas être désactivées rapidement. Cela réduira la fenêtre d’opportunité pour les attaquants d’exploiter ces faiblesses. |
| Vérifier la certification en attente Azure | Vérifie si la certification de compte de service Azure est dans un état en attente. Cette surveillance permettra de résoudre rapidement les problèmes de certification en attente et d’éviter d’éventuelles failles de sécurité. |
| Vérifier le calendrier GCP Discovery | Vérifie si un calendrier de détection est joint au compte de service GCP. Cela permettra de sécuriser et de mettre à jour le paysage des ressources afin de faciliter l’identification et la gestion des risques de sécurité potentiels. |
| Vérifier la balise de propriétaire du compte GCP | Vérifie si le compte GCP dispose d’une balise de propriétaire désignée afin d’améliorer la responsabilité et de faciliter la communication au sein de votre environnement GCP. Cela permet d’identifier facilement la partie responsable pour chaque compte, ce qui favorise une culture d’appropriation et une réponse simplifiée aux incidents. |
| Vérifier l’échec de la certification GCP | Vérifie l’état de certification des comptes de service GCP pour détecter les défaillances afin d’assurer un contrôle d’accès rigoureux en surveillant de manière proactive tout compte de service dont l’état de certification a échoué. Les certifications ayant échoué indiquent des failles de sécurité potentielles, car les informations d’identification compromises peuvent ne pas être désactivées rapidement. Cela réduira la fenêtre d’opportunité pour les attaquants d’exploiter ces faiblesses. |
| Vérifier la certification en attente GCP | Vérifie si la certification de compte de service GCP est dans un état en attente. Cette surveillance permettra de résoudre rapidement les problèmes de certification en attente et d’éviter d’éventuelles failles de sécurité. |
Si aucune des politiques par défaut ne correspond à vos besoins, vous pouvez créer une politique personnalisée. Pour créer une politique personnalisée, assurez-vous que le rôle (sn_itom_ccg.governor) est affecté à l’administrateur Gouvernance de configuration cloud . Pour en savoir plus sur les rôles, reportez-vous à la table [Rôles Go de configuration dans le cloud] dans Propriétés système et rôles Gouvernance de configuration cloud.
Pour revenir à la procédure, reportez-vous à Configurer la visualisation des donnéesla section .