対応している検知
Identity Security Posture Managementは組織について以下の問題を検知することができます。検知された問題には優先順位が付けられ、デフォルトで重大度順にISPMコンソールの[Issues(問題)] ページにリストされます。[Issues(問題)] ページでは、利用可能なフィルターを使用して、より関連性の高い問題を表示することができます。
重大な影響
問題 |
メインリスクカテゴリー |
追加のリスクカテゴリーとセグメント |
---|---|---|
古いパスワード、MFAなし、未使用の管理者アカウント | MFA | 管理者、有害な組み合わせ |
古いパスワード、MFAなし、未使用の管理者サービスアカウント | MFA | NHI(非人間アイデンティティ)、管理者、有害な組み合わせ |
MFAなし - グローバル管理者アカウント | MFA | 管理者 |
漏洩した古いパスワード - MFAを使用していないアカウント | パスワード衛生 | 有害な組み合わせ |
保留中のMFA - グローバル管理者アカウント | MFA | 管理者 |
大きな影響
問題 |
メインリスクカテゴリー |
追加のリスクカテゴリーとセグメント |
---|---|---|
古いパスワード、MFAなし、未使用のアカウント | MFA | 有害な組み合わせ |
古いパスワード、MFAなし、未使用のサービスアカウント | MFA | NHI、有害な組み合わせ |
古いパスワード - グローバル管理者アカウント | パスワード衛生 | 管理者 |
古いパスワード - グローバル管理者サービスアカウント | パスワード衛生 | NHI、管理者 |
未使用のグローバル管理者アカウント | 最小権限 | 管理者 |
未使用のグローバル管理者サービスアカウント | 最小権限 | NHI、管理者 |
部分的にオフボードされたユーザー | 最小権限 | オフボーディング |
MFAなし - 管理者アカウント | MFA | 管理者 |
保留中のMFA - 管理者アカウント | MFA | 管理者 |
MFA強制なし - グローバル管理者アカウント | MFA | 管理者 |
スーパー管理者の過剰な数 | 最小権限 | 管理者 |
緊急管理者の使用 | 最小権限 | NHI、管理者、危険な使用 |
SSOバイパス - 管理者 | MFA | 管理者 |
古いパスワード - 管理者アカウント | パスワード衛生 | 管理者 |
古いパスワード - 管理者サービスアカウント | パスワード衛生 | 管理者 |
ローテーションされていない未使用のキーやトークン - 管理者 | パスワード衛生 | NHI、管理者、毒害な組み合わせ |
ローテーションされていないキーやトークン - 管理者 | パスワード衛生 | NHI、管理者 |
漏洩した古いパスワード - MFAを使用しているアカウント | パスワード衛生 | 有害な組み合わせ |
未使用の管理者アカウント | 最小権限 | 管理者 |
未使用の管理者サービスアカウント | 最小権限 | NHI、管理者 |
未使用のキーやトークン - 管理者 | 最小権限 | NHI、管理者 |
コンソールにアクセスできるサービスアカウント - 管理者 | 最小権限 | NHI、管理者 |
未使用の管理ロール | 最小権限 | 管理者 |
未使用の管理ロール - サービスアカウント | 最小権限 | NHI、管理者 |
未使用のAWS管理権限セット | 最小権限 | NHI、管理者 |
中程度の影響
問題 |
メインリスクカテゴリー |
追加のリスクカテゴリーとセグメント |
---|---|---|
AWSのクロスアカウント権限昇格 | 最小権限 | NHI、管理者 |
MFAなし - アカウント | MFA | |
保留中のMFA - アカウント | MFA | |
SSOバイパス - アカウント | MFA | |
古いパスワード - アカウント | パスワード衛生 | |
古いパスワード - サービスアカウント | パスワード衛生 | NHI |
ローテーションされていない未使用のキーやトークン - アカウント | パスワード衛生 | NHI、有害な組み合わせ |
ローテーションされていないキーやトークン - アカウント | パスワード衛生 | NHI |
少ない影響
問題 |
メインリスクカテゴリー |
追加のリスクカテゴリーとセグメント |
---|---|---|
未使用のアカウント | 最小権限 | |
未使用のサービスアカウント | 最小権限 | NHI |
コンソールにアクセスできるサービスアカウント - アカウント | 最小権限 | NHI |
未使用のキーやトークン - アカウント | 最小権限 | NHI |