Cloud-Scan-Einrichtung: AWS
Konfiguration: Die Konfiguration von Service Control Policies (SCPs) muss auf Organisationsebene in AWS mit einem Administratorkonto durchgeführt werden.
Überwachung: Ein technischer Ansprechpartner ist erforderlich, um Schwachstellen das ganze Jahr über zu beheben.
Nachfolgend sind die Bereitstellungsschritte aufgeführt, mit Screenshots in jeder Phase:
1. Amazon Web Services auswählen
Gehen Sie zu Cloud-Scan Registerkarte, dann Einstellungen, dann klicken Sie auf Neuer Anbieter, und wählen Sie AWS.
2. Neue Richtlinie erstellen
Im Folgenden eine Zusammenfassung der Schritte zum Erstellen einer neuen Richtlinie:
Gehen Sie zu AWS-Richtlinienersteller mit Ihrem Administratorkonto
Klicken Sie auf die JSON Registerkarte und kopieren Sie die folgende Richtlinie in den JSON-Editor
Klicken Sie Weiter
Zu kopierende Richtlinie:
Benennen Sie die Richtlinie StoikAdditionalPermissions
Klicken Sie Richtlinie erstellen am unteren Rand der Seite
3. Neue Rolle erstellen
Im Folgenden eine Zusammenfassung der Schritte zum Erstellen einer neuen Rolle:
Gehen Sie zu AWS-Rollen-Generator
Klicken Sie AWS-Konto, dann Ein anderes AWS-Konto, und kopieren Sie die folgende Kontonummer: 436578779424
Wählen Sie Externe ID erforderlich und kopieren Sie den im Stoïk Protect Konsolen
Klicken Sie Weiter
angezeigten Wert StoikAdditionalPermissions Wählen Sie die Berechtigungen und
Klicken Sie Weiter
SecurityAudit Geben Sie ein stoik-auditor als den
Klicken Sie Rollenname
Rolle erstellen
4. Einen ARN-Bezeichner hinzufügen
Gehen Sie zu Geben Sie ein Im Folgenden eine Zusammenfassung der Schritte zum Hinzufügen eines ARN-Bezeichners:
die Rolle, die Sie gerade erstellt haben Kopieren Sie die ARN-Referenz Stoïk Protect Konsolen
Klicken Sie in das vorgesehene Feld in der Fertigstellen Stoïk Protect Konsolen
in der
Klicken Sie in das vorgesehene Feld in der Fertigstellen Stoïk Protect Konsolen
5. Abschließen Aktualisieren Sie die Stoïk-Seite bei Bedarf
Zuletzt aktualisiert
War das hilfreich?