Liste de politiques pour l’analyse des comptes dans le cloud
Une liste des politiques par défaut fournies pour l’analyse des comptes dans le cloud.
Politiques par défaut pour les comptes d’analyse
| Nom de la politique | Description |
|---|---|
| Vérifier le AWS calendrier de découverte | Vérifie si un calendrier de découverte est associé à un AWS compte. L’exécution régulière de la détection facilite l’identification et la gestion des risques de sécurité potentiels. |
| Vérifier l’alias AWS de compte | Vérifie qu’un AWS compte a un alias unique pour améliorer la gestion des comptes, réduire les erreurs et promouvoir la clarté et la traçabilité au sein de votre infrastructure AWS. Remarque : Assurez-vous de disposer de l’autorisation d’API pour iam : ListAccountAliases. |
| Vérifier la AWS balise du propriétaire du compte | Vérifie si un AWS compte a un propriétaire désigné afin d’améliorer la responsabilité, de rationaliser la réponse aux incidents et de faciliter la communication au sein de votre AWS environnement. |
| Vérifier la AWS politique de mot de passe personnalisé | Vérifie si une politique de mot de passe personnalisée est définie pour chaque AWS compte. Une exigence de mot de passe robuste pour tous les utilisateurs IAM augmente considérablement la difficulté pour les attaquants de déchiffrer les mots de passe par des attaques par force brute ou des tentatives de vol d’informations d’identification, améliorant ainsi la sécurité globale de votre AWS infrastructure. Remarque : Assurez-vous de disposer de l’autorisation API pour iam : GetAccountPasswordPolicy. |
| Vérifier AWS l’échec de la certification | Vérifiez l’état de certification du AWS compte. Les certifications échouées indiquent des vulnérabilités de sécurité potentielles, car les informations d’identification compromises peuvent ne pas être désactivées rapidement et offrent aux attaquants une fenêtre d’opportunité pour exploiter ces faiblesses. |
| Vérifier AWS la certification en attente | Vérifie si la certification d’un AWS compte est dans un état en attente afin d’activer la résolution rapide des certifications en attente et d’éviter les vulnérabilités de sécurité potentielles. |
| Vérifier la AWS politique de mot de passe fort | Vérifie si un AWS compte adhère à une politique de mot de passe fort pour promouvoir la sécurité. Cette politique impose des exigences strictes en matière de complexité des mots de passe, renforçant considérablement la défense de votre AWS environnement contre les accès non autorisés. Remarque : Assurez-vous de disposer de l’autorisation API pour iam : GetAccountPasswordPolicy. |
| Vérifier le Azure calendrier de découverte | Vérifie si Azure un calendrier de découverte est associé au compte. Cette politique permet de sécuriser et de mettre à jour le paysage des ressources pour faciliter l’identification et la gestion des risques de sécurité potentiels. |
| Vérifier la Azure balise du propriétaire du compte | Vérifie si Azure le compte possède une balise de propriétaire désigné pour améliorer la responsabilité et faciliter la communication au sein de votre Azure environnement. Cette politique identifie facilement la partie responsable pour chaque compte, favorisant ainsi une culture de l’appropriation et une réponse aux incidents rationalisée. |
| Vérifier Azure l’échec de la certification | Vérifiez le statut de certification du Azure compte pour vérifier l’échec de la promotion d’un contrôle d’accès fort en surveillant de manière proactive tout compte de service dont l’état de certification a échoué. Les certifications échouées indiquent des vulnérabilités de sécurité potentielles, car les informations d’identification compromises peuvent ne pas être désactivées rapidement. Cette politique minimise la fenêtre d’opportunité pour les attaquants d’exploiter ces faiblesses. |
| Vérifier Azure la certification en attente | Vérifie si Azure la certification du compte de service est dans un état En attente. Cette surveillance permet de résoudre rapidement les certifications en attente et d’éviter les vulnérabilités de sécurité potentielles. |
| Vérifier le GCP calendrier de découverte | Vérifie si GCP un calendrier de découverte est associé au compte. Cette politique permet de sécuriser et de mettre à jour le paysage des ressources pour faciliter l’identification et la gestion des risques de sécurité potentiels. |
| Vérifier la GCP balise du propriétaire du compte | Vérifie si GCP le compte possède une balise de propriétaire désigné pour améliorer la responsabilité et faciliter la communication au sein de votre GCP environnement. Cette politique identifie facilement la partie responsable pour chaque compte, favorisant ainsi une culture de l’appropriation et une réponse aux incidents rationalisée. |
| Vérifier GCP l’échec de la certification | Vérifiez le statut de certification du GCP compte pour vérifier l’échec de la promotion d’un contrôle d’accès fort en surveillant de manière proactive tout compte de service dont l’état de certification a échoué. Les certifications échouées indiquent des vulnérabilités de sécurité potentielles, car les informations d’identification compromises peuvent ne pas être désactivées rapidement. Cette politique minimise la fenêtre d’opportunité pour les attaquants d’exploiter ces faiblesses. |
| Vérifier GCP la certification en attente | Vérifie si GCP la certification du compte est dans un état en attente. Cette surveillance permet de résoudre rapidement les certifications en attente et d’éviter les vulnérabilités de sécurité potentielles. |
Pour revenir à la procédure, reportez-vous à la section Configurer la configuration d’analyse pour la visualisation des données.