CAmazon你可能想禁用的基础基准控件 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CAmazon你可能想禁用的基础基准控件

对于独联体来说Amazon基础基准测试标准,以下是您可能希望禁用的一些特定控件。

CAmazon基金会基准 2.7 控件

这个控件涉及使用Amazon KMS加密 CloudTrail 追踪日志。如果您在集中式日志账户中记录这些跟踪,则只需要在进行集中记录的账户和区域中运行此控件。

CAmazon基础基准 1.2-1.14、1.16、1.20、1.22 和 2.5 控件

要节省 Amazon Config 的成本,您可以禁用所有区域(有一个区域除外)中的全局资源的记录,然后禁用处理所有区域(运行全局记录的区域除外)中的全局资源的这些控件。

如果您禁用这些 1.x 控件并禁用特定区域中的全局资源记录,则还应禁用 2.5。这是因为 2.5 需要全局资源记录才能通过。

CAmazon基金会基准 1.1、3.1-3.14

你可能更喜欢使用亚马逊 GuardDuty 用于异常检测,而不是 CloudWatch警报,可能会很吵。

如果是这样,那么你可以禁用这些控件,这些控件的重点是 CloudWatch警报。