クラウドアカウントをスキャンするためのポリシーリスト
クラウドアカウントのスキャン用に提供されるデフォルトポリシーのリスト。
スキャンアカウントのデフォルトポリシー
| ポリシー名 | 説明 |
|---|---|
| AWSディスカバリースケジュールを確認 | AWSアカウントにディスカバリースケジュールが関連付けられているかどうかを確認します。ディスカバリーを定期的に実行すると、潜在的なセキュリティリスクの特定と管理が容易になります。 |
| AWSアカウントエイリアスを確認 | AWS アカウントに一意のエイリアスがあることを検証して、AWS インフラストラクチャ内でアカウント管理を改善し、エラーを減らし、明確さとトレーサビリティを促進します。 注: iam: ListAccountAliases の API アクセス許可があることを確認してください。 |
| アカウント所有者タグ AWS チェック | AWS アカウントに、説明責任の強化、インシデントレスポンスの簡素化、AWS環境内のコミュニケーションの円滑化を目的とした指定された所有者がいるかどうかを確認します。 |
| カスタムパスワードポリシー AWS チェック | すべての AWS アカウントにカスタムパスワードポリシーが設定されているかどうかを確認します。すべてのIAMユーザーに堅牢なパスワード要件を設定すると、攻撃者がブルートフォース攻撃や認証情報の盗難の試みによってパスワードを解読することが非常に困難になり、最終的に AWS インフラストラクチャの全体的なセキュリティが強化されます。 注: iam: GetAccountPasswordPolicy の API アクセス許可があることを確認してください。 |
| 失敗した認定 AWS を確認 | AWS アカウントの認定ステータスを検証します。侵害された認証情報はすぐに非アクティブ化されず、攻撃者がこれらの弱点を悪用する機会を与える可能性があるため、認定の失敗は潜在的なセキュリティの脆弱性を示します。 |
| 認定待ち AWS を確認 | AWS アカウントの認定が保留中ステータスであるかどうかを確認して、保留中の認定を迅速に解決できるようにし、潜在的なセキュリティの脆弱性を回避します。 |
| 強力なパスワードポリシー AWS チェック | AWSアカウントがセキュリティ強化のために強力なパスワードポリシーに準拠しているかどうかを確認します。このポリシーは、パスワードの複雑さに関する堅牢な要件を義務付けており、不正アクセスに対する AWS 環境の防御を大幅に強化します。 注: iam: GetAccountPasswordPolicy の API アクセス許可があることを確認してください。 |
| Azureディスカバリースケジュールを確認 | Azureアカウントにディスカバリースケジュールが関連付けられているかどうかを確認します。このポリシーは、リソースのランドスケープをセキュリティ保護して最新の状態に保ち、潜在的なセキュリティリスクの特定と管理を容易にするのに役立ちます。 |
| アカウント所有者タグ Azure チェック | Azure環境内で説明責任を強化し、コミュニケーションを促進するためにAzureアカウントに指定された所有者タグがあるかどうかを確認します。このポリシーは、各アカウントの責任者をすぐに特定し、オーナーシップの文化を促進し、インシデントレスポンスを簡素化します。 |
| 失敗した認定 Azure を確認 | 認定ステータス Azure 失敗したサービスアカウントを先見的に監視することで、強力なアクセス制御の促進に失敗したアカウント認定ステータスを検証します。侵害された認証情報はすぐに非アクティブ化されない場合があるため、認定の失敗は潜在的なセキュリティの脆弱性を示します。このポリシーは、攻撃者がこうした弱点を悪用する絶好の機会を最小限に抑えます。 |
| 認定待ち Azure を確認 | Azureサービスアカウントの認定が保留中ステータスかどうかを確認します。この監視により、保留中の認定を迅速に解決し、潜在的なセキュリティの脆弱性を回避できます。 |
| GCPディスカバリースケジュールを確認 | GCPアカウントにディスカバリースケジュールが関連付けられているかどうかを確認します。このポリシーは、リソースのランドスケープをセキュリティ保護して最新の状態に保ち、潜在的なセキュリティリスクの特定と管理を容易にするのに役立ちます。 |
| アカウント所有者タグ GCP チェック | GCP環境内で説明責任を強化し、コミュニケーションを促進するためにGCPアカウントに指定された所有者タグがあるかどうかを確認します。このポリシーは、各アカウントの責任者をすぐに特定し、オーナーシップの文化を促進し、インシデントレスポンスを簡素化します。 |
| 失敗した認定 GCP を確認 | 認定ステータス GCP 失敗したサービスアカウントを先見的に監視することで、強力なアクセス制御の促進に失敗したアカウント認定ステータスを検証します。侵害された認証情報はすぐに非アクティブ化されない場合があるため、認定の失敗は潜在的なセキュリティの脆弱性を示します。このポリシーは、攻撃者がこうした弱点を悪用する絶好の機会を最小限に抑えます。 |
| 認定待ち GCP を確認 | GCPアカウントの認定が保留中ステータスかどうかを確認します。この監視により、保留中の認定を迅速に解決し、潜在的なセキュリティの脆弱性を回避できます。 |
手順に戻るには、「データ可視化のためのスキャン構成の設定」を参照してください。