対応している検知
Identity Security Posture Managementは組織の以下の問題を検知することができます。
|
問題 |
セキュリティへの影響 |
リスクカテゴリー |
|---|---|---|
| 漏洩した古いパスワード - MFAを使用していないアカウント | 重大 | 攻撃ベクトル(有害な組み合わせ) |
| MFAなし - スーパー/グローバル管理者 | 重大 | MFA |
| 古いパスワード、MFAなし、未使用の管理者 | 重大 | 攻撃ベクトル(有害な組み合わせ) |
| 保留中のMFA - グローバル管理者アカウント | 重大 | MFA |
| サービスアカウント用コンソールアクセス - 管理者 | 高 | 最小権限 |
| 緊急管理者が使用 | 高 | 最小権限 |
| スーパー管理者の過剰な数 | 高 | 最小権限 |
| 漏洩した古いパスワード - MFAを使用しているアカウント | 高 | 攻撃ベクトル(有害な組み合わせ) |
| MFAなし - 管理者 | 高 | MFA |
| 古いパスワード、MFAなし、未使用のアカウント | 高 | 攻撃ベクトル(有害な組み合わせ) |
| 古いパスワード、MFAなし、未使用のサービスアカウント | 高 | 攻撃ベクトル(有害な組み合わせ) |
| 古いパスワード - 管理者アカウント | 高 | パスワード衛生 |
| 古いパスワード - 管理者サービスアカウント | 高 | パスワード衛生 |
| 古いパスワード - グローバル管理者アカウント | 高 | パスワード衛生 |
| 古いパスワード - グローバル管理者サービスアカウント | 高 | パスワード衛生 |
| 部分的にオフボードされたユーザー | 高 | アカウントの拡散 |
| 保留中のMFA - 管理者アカウント | 高 | MFA |
| SSOバイパス - 管理者 | 高 | MFA |
| 未使用の管理ロール | 高 | 最小権限 |
| 未使用のAWS管理権限セット | 高 | 最小権限 |
| 未使用の管理ロール - サービスアカウント | 高 | 最小権限 |
| 未使用の管理者アカウント | 高 | 最小権限 |
| 未使用のグローバル管理者 | 高 | 最小権限 |
| 未使用の管理者サービスアカウント | 高 | 最小権限 |
| 未使用のグローバル管理者サービスアカウント | 高 | 最小権限 |
| 未使用のアクティブなアクセスキー - 管理者 | 高 | 最小権限 |
| AWSのクロスアカウント権限昇格 | 中 | 最小権限 |
| サービスアカウント用コンソールアクセス - アカウント | 中 | 最小権限 |
| MFAなし - ユーザーアカウント | 中 | MFA |
| MFA強制なし - グローバル管理者アカウント | 中 | MFA |
| 古いパスワード - アカウント | 中 | パスワード衛生 |
| 古いパスワード - サービスアカウント | 中 | パスワード衛生 |
| 保留中のMFA - アカウント | 中 | MFA |
| SSOバイパス - アカウント | 中 | MFA |
| 古いログイン方式 | 中 | 最小権限 |
| 未使用のアカウント | 中 | 最小権限 |
| 未使用のサービスアカウント | 中 | 最小権限 |
| 孤立アカウント | 低 | 最小権限 |