はじめに
クラスメソッドメンバーズのお客様を対象に、CIS 3 Monitoringのチェック項目を満たすCloudFormationテンプレートを提供します。
このセクションでは、CloudFormationテンプレートで設定されるAWSサービスおよびCloudFormationテンプレートでの設定方法について説明します。
CIS 3 Monitoringについて
CIS 3 Monitoringでは以下の項目についてチェックを行っています。
- 3.1 許可されていないAPIコールに対して、アラーム通知設定されていること
- 3.2 MFAなしでのAWSマネージメントコンソールログインに対して、アラーム通知設定されていること
- 3.3 ルートアカウントの利用に対して、アラーム通知設定されていること
- 3.4 IAMポリシーの変更に対して、アラーム通知設定されていること
- 3.5 CloudTrail設定の変更に対して、アラーム通知設定されていること
- 3.6 AWSマネージメントコンソールのログイン失敗に対して、アラーム通知設定されていること
- 3.7 KMSマスターキーの無効化またはスケジュール削除に対して、アラーム通知設定されていること
- 3.8 S3バケットポリシー変更に対して、アラーム通知設定されていること
- 3.9 AWS Config変更に対して、アラーム通知設定されていること
- 3.10 セキュリティグループ変更に対して、アラーム通知設定されていること
- 3.11 ネットワークACL変更に対して、アラーム通知設定されていること
- 3.12 インターネットゲートウェイ変更に対して、アラーム通知設定されていること
- 3.13 ルートテーブル変更に対して、アラーム通知設定されていること
- 3.14 VPC変更に対して、アラーム通知設定されていること
コメント
0件のコメント
記事コメントは受け付けていません。