CAmazonSecurity Hub 不支持的基金会基准安全检查 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CAmazonSecurity Hub 不支持的基金会基准安全检查

以下规则是在 CIS 中支持AmazonSecurity Hub 中的 Foundations Benchmark 标准,因为它们无法通过自动方式进行评估。Security Hub 专注于自动安全检查。

  • 1.15 — 确保安全问题已在Amazon帐户

  • 1.17 — 保持当前的联系方式

  • 1.18 — 确保安全联系人信息已注册

  • 1.19 — 确保将 IAM 实例角色用于Amazon从实例访问资源

  • 1.21 — 在初始用户设置期间,请勿为所有拥有控制台密码的 IAM 用户设置访问密钥

  • 4.4 — 确保 VPC 对等的路由表是 “最低访问权限”