适用于亚马逊的 Security Hub 控件 FSx - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于亚马逊的 Security Hub 控件 FSx

这些 Amazon Security Hub 控制措施用于评估 Amazon FSx 服务和资源。

这些控件可能并非全部可用 Amazon Web Services 区域。有关更多信息,请参阅 按地区划分的控件可用性

[FSx.1] FSx 对于开放ZFS文件系统,应配置为将标签复制到备份和卷

相关要求: NIST.800-53.r5 CA-9(1)、NIST .800-53.r5 CM-2、.800-53.r5 CM-2 (2) NIST

类别:识别 > 清单 > 标记

严重性:

资源类型:AWS::FSx::FileSystem

Amazon Config 规则:fsx-openzfs-copy-tags-enabled

计划类型:定期

参数:

此控件检查是否将 Amazon FSx for Open ZFS 文件系统配置为将标签复制到备份和卷。如果未将 Open ZFS 文件系统配置为将标签复制到备份和卷,则控制失败。

IT 资产的识别和清点是治理和安全的一个重要方面。标签可帮助您以不同的方式对 Amazon 资源进行分类,例如按用途、所有者或环境进行分类。这在您具有很多类型相同的资源时会很有用,因为您可以根据分配给特定资源的标签快速识别该资源。

修复

要将 for Open ZFS 文件系统配置FSx为将标签复制到备份和卷,请参阅 Amazon FSx for Open ZFS 用户指南中的更新文件系统

[FSx.2] FSx 对于 Lustre 文件系统,应配置为将标签复制到备份

相关要求:NIST.800-53.r5 CP-9、.800-53.r5 CM-8 NIST

类别:识别 > 清单 > 标记

严重性:

资源类型:AWS::FSx::FileSystem

Amazon Config 规则:fsx-lustre-copy-tags-to-backups

计划类型:定期

参数:

此控件检查 Amazon f FSx or Lustre 文件系统是否配置为将标签复制到备份和卷。如果 Lustre 文件系统未配置为将标签复制到备份和卷,则此控件将失败。

IT 资产的识别和清点是治理和安全的一个重要方面。标签可帮助您以不同的方式对 Amazon 资源进行分类,例如按用途、所有者或环境进行分类。这在您具有很多类型相同的资源时会很有用,因为您可以根据分配给特定资源的标签快速识别该资源。

修复

要将 for Lustre 文件系统配置FSx为将标签复制到备份,请参阅Amazon FSx for Lustre 用户指南》 Amazon Web Services 账户中的 “在同一个文件系统中复制备份”。