対応している検知
Identity Security Posture Managementは組織の以下の問題を検知することができます。
問題 |
セキュリティへの影響 |
リスクカテゴリー |
---|---|---|
漏洩した古いパスワード - MFAを使用していないアカウント | 重大 | 攻撃ベクトル(有害な組み合わせ) |
MFAなし - スーパー/グローバル管理者 | 重大 | MFA |
古いパスワード、MFAなし、未使用の管理者 | 重大 | 攻撃ベクトル(有害な組み合わせ) |
保留中のMFA - グローバル管理者アカウント | 重大 | MFA |
サービスアカウント用コンソールアクセス - 管理者 | 高 | 最小権限 |
緊急管理者が使用 | 高 | 最小権限 |
スーパー管理者の過剰な数 | 高 | 最小権限 |
漏洩した古いパスワード - MFAを使用しているアカウント | 高 | 攻撃ベクトル(有害な組み合わせ) |
MFAなし - 管理者 | 高 | MFA |
古いパスワード、MFAなし、未使用のアカウント | 高 | 攻撃ベクトル(有害な組み合わせ) |
古いパスワード、MFAなし、未使用のサービスアカウント | 高 | 攻撃ベクトル(有害な組み合わせ) |
古いパスワード - 管理者アカウント | 高 | パスワード衛生 |
古いパスワード - 管理者サービスアカウント | 高 | パスワード衛生 |
古いパスワード - グローバル管理者アカウント | 高 | パスワード衛生 |
古いパスワード - グローバル管理者サービスアカウント | 高 | パスワード衛生 |
部分的にオフボードされたユーザー | 高 | アカウントの拡散 |
保留中のMFA - 管理者アカウント | 高 | MFA |
SSOバイパス - 管理者 | 高 | MFA |
未使用の管理ロール | 高 | 最小権限 |
未使用のAWS管理権限セット | 高 | 最小権限 |
未使用の管理ロール - サービスアカウント | 高 | 最小権限 |
未使用の管理者アカウント | 高 | 最小権限 |
未使用のグローバル管理者 | 高 | 最小権限 |
未使用の管理者サービスアカウント | 高 | 最小権限 |
未使用のグローバル管理者サービスアカウント | 高 | 最小権限 |
未使用のアクティブなアクセスキー - 管理者 | 高 | 最小権限 |
AWSのクロスアカウント権限昇格 | 中 | 最小権限 |
サービスアカウント用コンソールアクセス - アカウント | 中 | 最小権限 |
MFAなし - ユーザーアカウント | 中 | MFA |
MFA強制なし - グローバル管理者アカウント | 中 | MFA |
古いパスワード - アカウント | 中 | パスワード衛生 |
古いパスワード - サービスアカウント | 中 | パスワード衛生 |
保留中のMFA - アカウント | 中 | MFA |
SSOバイパス - アカウント | 中 | MFA |
古いログイン方式 | 中 | 最小権限 |
未使用のアカウント | 中 | 最小権限 |
未使用のサービスアカウント | 中 | 最小権限 |
孤立アカウント | 低 | 最小権限 |