Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSStandard di etichettatura delle risorse in Security Hub CSPM
Lo standard AWS Resource Tagging, sviluppato da AWS Security Hub CSPM, ti aiuta a determinare se nelle tue AWS risorse mancano dei tag. I tag sono coppie chiave-valore che fungono da metadati per l'organizzazione delle risorse. AWS Con la maggior parte AWS delle risorse, è possibile aggiungere tag a una risorsa al momento della creazione della risorsa o dopo averla creata. Esempi di risorse includono CloudFront distribuzioni Amazon, istanze Amazon Elastic Compute Cloud (Amazon EC2) e segreti in. AWS Secrets Manager I tag possono aiutarti a gestire, identificare, organizzare, cercare e filtrare le risorse. AWS
Ogni tag è costituito da due parti:
-
Una chiave di tag, ad esempio
CostCenterEnvironment, o.ProjectLe chiavi tag distinguono tra maiuscole e minuscole. -
Un valore di tag, ad esempio o.
111122223333ProductionCome le chiavi dei tag, i valori dei tag distinguono tra maiuscole e minuscole.
È possibile utilizzare i tag per classificare le risorse in base allo scopo, al proprietario, all'ambiente o ad altri criteri. Per informazioni sull'aggiunta di tag alle AWS risorse, consulta la Guida per l'utente di Tagging AWS Resources and Tag Editor.
Per ogni controllo che si applica allo standard AWS Resource Tagging in Security Hub CSPM, puoi opzionalmente utilizzare il parametro supported per specificare le chiavi dei tag che desideri vengano controllate dal controllo. Se non specificate alcuna chiave di tag, il controllo verifica solo l'esistenza di almeno una chiave di tag e fallisce se una risorsa non ha alcuna chiave di tag.
Prima di abilitare lo standard AWS Resource Tagging, è importante abilitare e configurare la registrazione delle risorse inAWS Config. Quando configurate la registrazione delle risorse, assicuratevi anche di abilitarla per tutti i tipi di AWS risorse controllate dai controlli che si applicano allo standard. In caso contrario, Security Hub CSPM potrebbe non essere in grado di valutare le risorse appropriate e generare risultati accurati per i controlli che si applicano allo standard. Per ulteriori informazioni, incluso un elenco dei tipi di risorse da registrare, vedere. AWS ConfigRisorse necessarie per i risultati del controllo
Dopo aver abilitato lo standard AWS Resource Tagging, iniziate a ricevere i risultati dei controlli che si applicano allo standard. Tieni presente che possono essere necessarie fino a 18 ore prima che Security Hub CSPM generi risultati per i controlli che utilizzano la stessa regola AWS Config collegata ai servizi dei controlli che si applicano ad altri standard abilitati. Per ulteriori informazioni, consulta Pianificazione dell'esecuzione dei controlli di sicurezza.
Lo standard AWS Resource Tagging ha il seguente Amazon Resource Name (ARN)arn:aws:securityhub::, region::standards/aws-resource-tagging-standard/v/1.0.0region dove si trova il codice regionale applicabile. Regione AWS Puoi anche utilizzare il GetEnabledStandardsfunzionamento dell'API CSPM Security Hub per recuperare l'ARN di uno standard attualmente abilitato.
Nota
Lo standard AWS Resource Tagging non è disponibile nelle regioni Asia Pacifico (Nuova Zelanda) e Asia Pacifico (Taipei).
Controlli che si applicano allo standard
L'elenco seguente specifica quali controlli CSPM AWS di Security Hub si applicano allo standard AWS Resource Tagging (v1.0.0). Per esaminare i dettagli di un controllo, scegli il controllo.
-
[AppConfig.1]AWS AppConfigle applicazioni devono essere etichettate
-
[AppConfig.2]AWS AppConfigi profili di configurazione devono essere etichettati
-
[AppConfig.3]AWS AppConfiggli ambienti devono essere etichettati
-
[AppConfig.4]AWS AppConfigle associazioni di estensioni devono essere etichettate
-
[AppFlow.1] I AppFlow flussi Amazon devono essere etichettati
-
[AppRunner.1] I servizi App Runner devono essere etichettati
-
[AppRunner.2] I connettori VPC App Runner devono essere etichettati
-
[AppSync.4]AWS AppSyncLe API GraphQL devono essere etichettate
-
[Athena.2] I cataloghi di dati Athena devono essere etichettati
-
[Athena.3] I gruppi di lavoro Athena devono essere etichettati
-
[AutoScaling.10] I gruppi EC2 Auto Scaling devono essere etichettati
-
[Backup.2]AWS Backupi punti di ripristino devono essere etichettati
-
[Backup.4]AWS Backupi piani di report devono essere etichettati
-
[Backup.5]AWS Backupi piani di backup devono essere etichettati
-
[Batch.1] Le code di lavoro in batch devono essere etichettate
-
[Batch.2] Le politiche di pianificazione dei batch devono essere etichettate
-
[Batch.3] Gli ambienti di calcolo in batch devono essere etichettati
-
[CloudFormation.2] gli CloudFormation stack devono essere etichettati
-
[CloudFront.14] CloudFront le distribuzioni devono essere etichettate
-
[] CloudTrail.9 i trail devono essere etichettati CloudTrail
-
[CodeArtifact.1] i CodeArtifact repository devono essere etichettati
-
[CodeGuruProfiler.1] I gruppi CodeGuru di profilazione Profiler devono essere etichettati
-
[CodeGuruReviewer.1] Le associazioni CodeGuru dei repository dei revisori devono essere etichettate
-
[Connect.1] I tipi di oggetto Amazon Connect Customer Profiles devono essere etichettati
-
[Detective.1] I grafici del comportamento dei Detective devono essere etichettati
-
[DMS.3] Le sottoscrizioni agli eventi DMS devono essere contrassegnate
-
[DMS.5] I sottoreti di replica DMS devono essere etichettati
-
[EC2.33] Gli allegati del gateway di transito EC2 devono essere etichettati
-
[EC2.34] Le tabelle delle rotte dei gateway di transito EC2 devono essere etichettate
-
[EC2.35] Le interfacce di rete EC2 devono essere etichettate
-
[EC2.36] I gateway per i clienti EC2 devono essere etichettati
-
[EC2.37] Gli indirizzi IP elastici EC2 devono essere etichettati
-
[EC2.42] Le tabelle delle rotte EC2 devono essere etichettate
-
[EC2.43] I gruppi di sicurezza EC2 devono essere etichettati
-
[EC2.47] I servizi endpoint Amazon VPC devono essere etichettati
-
[EC2.48] I log di flusso di Amazon VPC devono essere etichettati
-
[EC2.49] Le connessioni peering Amazon VPC devono essere etichettate
-
[EC2.52] I gateway di transito EC2 devono essere etichettati
-
[EC2.174] I set di opzioni DHCP EC2 devono essere etichettati
-
[EC2.175] I modelli di lancio di EC2 devono essere etichettati
-
[EC2.176] Gli elenchi di prefissi EC2 devono essere etichettati
-
[EC2.177] Le sessioni Traffic Mirror di EC2 devono essere etichettate
-
[EC2.178] I filtri Traffic Mirror EC2 devono essere etichettati
-
[EC2.179] Gli obiettivi del traffic mirror di EC2 devono essere etichettati
-
[ECS.15] Le definizioni delle attività ECS devono essere contrassegnate
-
[EKS.7] Le configurazioni dei provider di identità EKS devono essere contrassegnate
-
[EventBridge.2] i bus EventBridge degli eventi devono essere etichettati
-
[FraudDetector.1] I tipi di entità Amazon Fraud Detector devono essere etichettati
-
[FraudDetector.2] Le etichette di Amazon Fraud Detector devono essere etichettate
-
[FraudDetector.3] I risultati di Amazon Fraud Detector devono essere etichettati
-
[FraudDetector.4] Le variabili di Amazon Fraud Detector devono essere etichettate
-
[GlobalAccelerator.1] Gli acceleratori Global Accelerator devono essere etichettati
-
[GuardDuty.3] Gli GuardDuty IPSets devono essere etichettati
-
[GuardDuty.4] i GuardDuty rilevatori devono essere etichettati
-
[IAM.23] Gli analizzatori IAM Access Analyzer devono essere etichettati
-
[IoT.1]AWS IoT Device Defenderi profili di sicurezza devono essere etichettati
-
[IoT.2]AWS IoT Corele azioni di mitigazione devono essere etichettate
-
[IoT.4]AWS IoT Coregli autorizzatori devono essere etichettati
-
[IoT.5]AWS IoT Coregli alias di ruolo devono essere etichettati
-
[IoTEvents.1]AWSGli input di IoT Events devono essere etichettati
-
[IoTEvents.2]AWSI modelli di rilevatori IoT Events devono essere etichettati
-
[IoTEvents.3]AWSI modelli di allarme IoT Events devono essere etichettati
-
[IoTSiteWise.1]AWSI modelli di SiteWise asset IoT devono essere etichettati
-
[IoTSiteWise.2]AWSI SiteWise dashboard IoT devono essere etichettati
-
[IoTSiteWise.3]AWS SiteWise I gateway IoT devono essere etichettati
-
[IoTSiteWise.4]AWS SiteWise I portali IoT devono essere etichettati
-
[IoTSiteWise.5]AWS SiteWise I progetti IoT devono essere etichettati
-
[IoTTwinMaker.1]AWSI lavori di TwinMaker sincronizzazione IoT devono essere etichettati
-
[IoTTwinMaker.2]AWS TwinMaker Gli spazi di lavoro IoT devono essere etichettati
-
[IoTTwinMaker.3]AWS TwinMaker Le scene IoT devono essere etichettate
-
[IoTTwinMaker.4]AWS TwinMaker Le entità IoT devono essere etichettate
-
[IoTWireless.1]AWSI gruppi multicast IoT Wireless devono essere etichettati
-
[IoTWireless.2]AWSI profili dei servizi IoT Wireless devono essere etichettati
-
[IoTWireless.3]AWSLe attività IoT FUOTA devono essere etichettate
-
[IVS.1] Le coppie di tasti di riproduzione IVS devono essere etichettate
-
[IVS.2] Le configurazioni di registrazione IVS devono essere etichettate
-
[Keyspaces.1] Gli spazi chiave di Amazon Keyspaces devono essere etichettati
-
[NetworkFirewall.7] I firewall Network Firewall devono essere etichettati
-
[NetworkFirewall.8] Le politiche firewall di Network Firewall devono essere etichettate
-
[Opensearch.9] i OpenSearch domini devono essere etichettati
-
[PCA.2]AWSLe autorità di certificazione CA private devono essere contrassegnate
-
[RDS.29] Gli snapshot del cluster RDS DB devono essere etichettati
-
[RDS.31] I gruppi di sicurezza RDS DB devono essere etichettati
-
[RDS.33] I gruppi di sottoreti RDS DB devono essere etichettati
-
[Redshift.12] Le sottoscrizioni alle notifiche degli eventi Redshift devono essere contrassegnate
-
[Redshift.13] Le istantanee del cluster Redshift devono essere etichettate
-
[Redshift.14] I gruppi di sottoreti del cluster Redshift devono essere etichettati
-
[Redshift.17] I gruppi di parametri del cluster Redshift devono essere etichettati
-
[Route53.1] I controlli sanitari della Route 53 devono essere etichettati
-
[SageMaker.6] le configurazioni delle immagini delle SageMaker app devono essere contrassegnate
-
[SecretsManager.5] I segreti di Secrets Manager devono essere etichettati
-
[SES.1] Gli elenchi di contatti SES devono essere etichettati
-
[SES.2] I set di configurazione SES devono essere etichettati
-
[StepFunctions.2] Le attività di Step Functions devono essere etichettate
-
[Transfer.1]AWS Transfer Familyi flussi di lavoro devono essere etichettati
-
[Transfer.4] Gli accordi Transfer Family devono essere etichettati
-
[Transfer.5] I certificati Transfer Family devono essere etichettati
-
[Transfer.6] I connettori Transfer Family devono essere etichettati
-
[Transfer.7] I profili Transfer Family devono essere etichettati