Ensembles de politiques

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Les Gouvernance de configuration cloud ensembles de politiques et ses politiques sont répertoriés à titre de référence.

    Tableau 1. Gouvernance de configuration cloud Ensembles de politiques
    Nom de l’ensemble de politiques Politiques Description
    AWS 1.4.0

    Garantir que les utilisateurs IAM reçoivent des autorisations uniquement par le biais de groupes (automatisé)

    Assurez-vous qu’aucune ACL de réseau n’autorise l’entrée à partir de la version 0.0.0.0/0 vers les ports d’administration du serveur distant (automatisé)

    Garantir que la politique de mot de passe IAM exige une longueur minimale de 14 ou plus (automatisé)

    Assurez-vous qu’un rôle de support a été créé pour gérer les incidents avec AWS Support (automatisé)

    Élimination de l’utilisation de l’utilisateur « racine » pour les tâches administratives et quotidiennes (automatisé)

    Assurez-vous que la MFA matérielle est activée pour le compte d’utilisateur « racine » (automatisé)

    Assurez-vous que la journalisation au niveau de l’objet pour les événements d’écriture est activée pour la catégorie S3 (automatisée)

    Assurez-vous que les clés d’accès sont tournées tous les 90 jours ou moins (automatisé)

    Garantir qu’il n’existe qu’une seule clé d’accès active disponible pour un seul utilisateur IAM (automatisé)

    Garantir que les politiques IAM qui autorisent les privilèges d’administration complets « *:* » ne sont pas associées (automatisé)

    Assurez-vous que tous les certificats SSL/TLS expirés stockés dans AWS IAM sont supprimés (automatisé)

    S’assurer que la politique de mot de passe IAM empêche la réutilisation des mots de passe (automatisé)

    Assurez-vous que l’analyseur d’accès IAM est activé pour toutes les régions (automatisé)

    Assurez-vous que l’authentification multifacteur (MFA) est activée pour tous les utilisateurs IAM qui disposent d’un mot de passe de console (automatisé)

    Assurez-vous que les informations d’identification inutilisées pendant 45 jours ou plus sont désactivées (automatisé)

    Assurez-vous que les catégories S3 sont configurées avec « Bloquer l’accès public (paramètres de catégorie) »

    Assurez-vous qu’aucun groupe de sécurité n’autorise l’entrée de 0.0.0.0/0 vers les ports d’administration de serveurs distants (automatisé)

    Vérifier qu’aucune clé d’accès au compte d’utilisateur « racine » n’existe (automatisé)

    Assurez-vous que la MFA est activée pour le compte d’utilisateur « racine » (automatisé)

    Assurez-vous que la journalisation au niveau de l’objet pour les événements de lecture est activée pour la catégorie S3 (automatisée)

    		 Point de référence Amazon Web Services Foundations (automatisé) v1.4.0 - 28/05/2021
    Azure 1.4.0

    Assurez-vous que la connexion à Azure KeyVault est « activée » (automatisée)

    Assurez-vous que l’application Web utilise la dernière version du chiffrement TLS (automatisé)

    Assurez-vous que l’évaluation des vulnérabilités (VA) est activée sur un serveur SQL en définissant un compte de stockage (automatisé)

    Vérifier que la connexion au stockage est activée pour le service Blob pour les demandes « Lecture », « Écriture » et « Suppression » (automatisé)

    S’assurer que le paramètre de diagnostic capture les catégories appropriées (automatisé)

    Assurez-vous que le paramètre VA « Envoyer des rapports d’analyse à » est configuré pour un serveur SQL (automatisé)

    Assurez-vous que l’option « Notifier les alertes ayant la gravité suivante » est définie sur « Élevée » (automatisé)

    Assurez-vous que les « Adresses e-mail supplémentaires » sont configurées avec un e-mail de contact de sécurité (automatisé)

    S’assurer que l’application web redirige tout le trafic HTTP vers HTTPS dans Azure App Service (automatisé)

    Assurez-vous que « Tous les utilisateurs ayant les rôles suivants » est défini sur « Propriétaire » (automatisé)

    Assurez-vous que la journalisation du stockage est activée pour le service de table pour les demandes « Lecture », « Écriture » et « Suppression » (automatisé)

    Assurez-vous que la journalisation du stockage est activée pour le service de file d’attente pour les demandes « Lecture », « Écriture » et « Suppression » (automatisé)

    Assurez-vous que les « disques non connectés » sont chiffrés avec CMK (automatisé)

    Assurez-vous que VA définit « Analyses périodiques récurrentes » sur « activé » pour chaque serveur SQL (automatisé)

    Assurez-vous que le protecteur TDE du serveur SQL est chiffré avec une clé gérée par le client (automatisée)

    S’assurer que le coffre-fort à clé est récupérable (automatisé)

    		 Point de référence Microsoft Azure Foundations v1.4.0 - 26/11/2021