Richtlinienliste zum Scannen von Cloud-Accounts
Eine Liste der Standardrichtlinien, die zum Scannen der Cloud-Accounts bereitgestellt werden.
Standardrichtlinien für Scan-Accounts
| Richtlinienname | Beschreibung |
|---|---|
| Überprüfen AWS Discovery-Zeitplan | Überprüft, ob ein AWS Dem Account ist ein Discovery-Zeitplan angehängt. Die regelmäßige Ausführung von Discovery erleichtert die Identifizierung und Verwaltung potenzieller Sicherheitsrisiken. |
| Überprüfen AWS Account-Alias | Verifiziert einen AWS Account hat einen eindeutigen Alias, um die Account-Verwaltung zu verbessern, Fehler zu reduzieren und die Klarheit und Nachverfolgbarkeit in Ihrer AWS-Infrastruktur zu fördern. Hinweis: Stellen Sie sicher, dass Sie über API-Berechtigung für verfügen iam: ListAccountAliasse . |
| Überprüfen AWS Tag Des Account-Besitzers | Überprüft, ob ein AWS Der Account verfügt über einen bestimmten Besitzer, der die Verantwortlichkeit verbessert, die Reaktion auf Incidents optimiert und die Kommunikation innerhalb von erleichtert AWS Umgebung. |
| Überprüfen AWS Anwenderdefinierte Passwortrichtlinie | Überprüft, ob für jeden eine anwenderdefinierte Passwortrichtlinie festgelegt ist AWS Account. Eine robuste Passwortanforderung für alle IAM-Anwender erhöht die Schwierigkeit für Angreifer, Passwörter durch Brute-Force-Angriffe oder Versuche zum Diebstahl von Anmeldeinformationen zu knacken, was letztendlich die allgemeine Sicherheit von verbessert AWS Infrastruktur. Hinweis: Stellen Sie sicher, dass Sie über API-Berechtigung für verfügen iam: GetAccountPasswordPolicy . |
| Überprüfen AWS Zertifizierung Fehlgeschlagen | Verifiziert AWS Account-Zertifizierungsstatus. Fehlgeschlagene Zertifizierungen weisen auf potenzielle Sicherheitsschwachstellen hin, da gefährdete Anmeldeinformationen möglicherweise nicht umgehend deaktiviert werden, und bieten Angreifern ein Fenster mit Möglichkeiten, diese Schwachstellen auszunutzen. |
| Überprüfen AWS Ausstehende Zertifizierung | Überprüft, ob ein AWS Die Account-Zertifizierung befindet sich im Status „Ausstehend“, um die prompte Lösung ausstehender Zertifizierungen zu ermöglichen und potenzielle Sicherheitsschwachstellen zu vermeiden. |
| Überprüfen AWS Strenge Passwortrichtlinie | Überprüft, ob ein AWS Account hält sich an eine Richtlinie für sichere Passwörter, um die Sicherheit zu erhöhen. Diese Richtlinie erfordert robuste Anforderungen an die Passwortkomplexität, wodurch Ihr erheblich unterstützt wird AWS Schutz der Umgebung vor nicht autorisiertem Zugriff. Hinweis: Stellen Sie sicher, dass Sie über API-Berechtigung für verfügen iam: GetAccountPasswordPolicy . |
| Überprüfen Azure Discovery-Zeitplan | Überprüft, ob Azure Dem Account ist ein Discovery-Zeitplan angehängt. Diese Richtlinie hilft bei der sicheren und aktuellen Ressourcenlandschaft, um die Identifizierung und das Management potenzieller Sicherheitsrisiken zu erleichtern. |
| Überprüfen Azure Tag Des Account-Besitzers | Überprüft, ob Azure Account hat ein festgelegtes Besitzer-Tag, um die Verantwortlichkeit zu verbessern und die Kommunikation innerhalb Ihres zu erleichtern Azure Umgebung. Diese Richtlinie identifiziert leicht die verantwortliche Partei für jeden Account, wodurch eine Unternehmenskultur und eine optimierte Reaktion auf Incidents gefördert werden. |
| Überprüfen Azure Zertifizierung Fehlgeschlagen | Verifiziert Azure Account-Zertifizierungsstatus für Fehler beim Heraufstufen einer starken Zugriffssteuerung durch proaktive Überwachung für jeden Service-Account mit einem fehlgeschlagenen Zertifizierungsstatus. Fehlgeschlagene Zertifizierungen weisen auf potenzielle Sicherheitsschwachstellen hin, da gefährdete Anmeldeinformationen möglicherweise nicht umgehend deaktiviert werden. Diese Richtlinie minimiert das Zeitfenster, in dem Angreifer diese Schwachstellen ausnutzen können. |
| Überprüfen Azure Ausstehende Zertifizierung | Überprüft, ob Azure Die Service-Account-Zertifizierung befindet sich im Status „Ausstehend“. Diese Überwachung ermöglicht eine schnelle Lösung ausstehender Zertifizierungen und vermeidet potenzielle Sicherheitsschwachstellen. |
| Überprüfen GCP Discovery-Zeitplan | Überprüft, ob GCP Dem Account ist ein Discovery-Zeitplan angehängt. Diese Richtlinie hilft bei der sicheren und aktuellen Ressourcenlandschaft, um die Identifizierung und das Management potenzieller Sicherheitsrisiken zu erleichtern. |
| Überprüfen GCP Tag Des Account-Besitzers | Überprüft, ob GCP Account hat ein festgelegtes Besitzer-Tag, um die Verantwortlichkeit zu verbessern und die Kommunikation innerhalb Ihres zu erleichtern GCP Umgebung. Diese Richtlinie identifiziert leicht die verantwortliche Partei für jeden Account, wodurch eine Unternehmenskultur und eine optimierte Reaktion auf Incidents gefördert werden. |
| Überprüfen GCP Zertifizierung Fehlgeschlagen | Verifiziert GCP Account-Zertifizierungsstatus für Fehler beim Heraufstufen einer starken Zugriffssteuerung durch proaktive Überwachung für jeden Service-Account mit einem fehlgeschlagenen Zertifizierungsstatus. Fehlgeschlagene Zertifizierungen weisen auf potenzielle Sicherheitsschwachstellen hin, da gefährdete Anmeldeinformationen möglicherweise nicht umgehend deaktiviert werden. Diese Richtlinie minimiert das Zeitfenster, in dem Angreifer diese Schwachstellen ausnutzen können. |
| Überprüfen GCP Ausstehende Zertifizierung | Überprüft, ob GCP Account-Zertifizierung befindet sich im Status „Ausstehend“. Diese Überwachung ermöglicht eine schnelle Lösung ausstehender Zertifizierungen und vermeidet potenzielle Sicherheitsschwachstellen. |
Informationen zur Rückkehr zum Verfahren finden Sie unter Richten Sie die Scankonfiguration für die Datenvisualisierung ein.