Slide 19
Slide 19 text
JOTJHIUXBUDIϨϙʔταϯϓϧ DPOU
insightwatch
insightwatchデモ環境
チェック結果サマリー
新サービス開発
2018/10/29 22:03:39 (JST)
重要
正常 注意
AWSアカウント マネージド
33 40
148091380307 | デモ環境アカウント 10
11
Copyright © Classmethod, Inc.
(2 / 16)
insightwatch
CIS Amazon Web Service Foundations Benchmark
AWS総合支援サービス「クラスメソッドメンバーズ」で安心・安全をサポート!
詳しくは、ホームページをご覧ください。
insightwatchデモ環境
AWSアカウント
新サービス開発
CIS 2. Logging
2018/10/29 22:03:39 (JST)
148091380307 | デモ環境アカウント
# 項目 結果
2.1 全リージョンでCloudTrailが有効であること 正常
2.2 CloudTrailログファイルの検証が有効化されていること 注意
2.3 CloudTrailログのS3バケットが公開設定となっていないこと 正常
2.4 CloudTrailログがCloudWatch Logsに配信設定されていること 重要
重要
2.5 全リージョンでAWS Configが有効であること 重要
重要
2.6 CloudTrailログが格納されているS3バケットでログ記録が有効になっ
ていること 重要
重要
2.7 CloudTrailログがSSE-KMSで暗号化設定されていること 注意
2.8 KMSマスタキーがローテーション設定されていること 正常
https://classmethod.jp/services/members/
Copyright © Classmethod, Inc.
(6 / 16)
insightwatch
CIS Amazon Web Service Foundations Benchmark
AWS総合支援サービス「クラスメソッドメンバーズ」で安心・安全をサポート!
詳しくは、ホームページをご覧ください。
insightwatchデモ環境
AWSアカウント
新サービス開発
CIS 3. Monitoring
2018/10/29 22:03:39 (JST)
148091380307 | デモ環境アカウント
# 項目 結果
3.1 許可されていないAPIコールに対して、アラーム通知設定されている
こと 重要
重要
3.2 MFAなしでのAWSマネージメントコンソールログインに対して、アラ
ーム通知設定されていること 重要
重要
3.3 rootアカウントの利用に対して、アラーム通知設定されていること 重要
重要
3.4 IAMポリシーの変更に対して、アラーム通知設定されていること 重要
重要
3.5 CloudTrail設定の変更に対して、アラーム通知設定されていること 重要
重要
3.6 AWSマネージメントコンソールのログイン失敗に対して、アラーム通
知設定されていること 注意
3.7 KMSマスターキーの無効化またはスケジュール削除に対して、アラー
ム通知設定されていること 注意
3.8 S3バケットポリシー変更に対して、アラーム通知設定されていること 重要
重要
3.9 AWS Config変更に対して、アラーム通知設定されていること 注意
3.10 セキュリティグループ変更に対して、アラーム通知設定されているこ
と 注意
3.11 ネットワークACL変更に対して、アラーム通知設定されていること 注意
3.12 インターネットゲートウェイ変更に対して、アラーム通知設定されて
いること 重要
重要
3.13 ルートテーブル変更に対して、アラーム通知設定されていること 重要
重要
3.14 VPC変更に対して、アラーム通知設定されていること 重要
重要
3.15 SNS TopicのSubscriberに適切な連絡先が設定されていること 重要
重要
https://classmethod.jp/services/members/
Copyright © Classmethod, Inc.
(7 / 16)