対応している検知

Identity Security Posture Managementは組織の以下の問題を検知することができます。

問題

セキュリティへの影響

リスクカテゴリー

漏洩した古いパスワード - MFAを使用していないアカウント 重大 攻撃ベクトル(有害な組み合わせ)
MFAなし - スーパー/グローバル管理者 重大 MFA
古いパスワード、MFAなし、未使用の管理者 重大 攻撃ベクトル(有害な組み合わせ)
保留中のMFA - グローバル管理者アカウント 重大 MFA
サービスアカウント用コンソールアクセス - 管理者 最小権限
緊急管理者が使用 最小権限
スーパー管理者の過剰な数 最小権限
漏洩した古いパスワード - MFAを使用しているアカウント 攻撃ベクトル(有害な組み合わせ)
MFAなし - 管理者 MFA
古いパスワード、MFAなし、未使用のアカウント 攻撃ベクトル(有害な組み合わせ)
古いパスワード、MFAなし、未使用のサービスアカウント 攻撃ベクトル(有害な組み合わせ)
古いパスワード - 管理者アカウント パスワード衛生
古いパスワード - 管理者サービスアカウント パスワード衛生
古いパスワード - グローバル管理者アカウント パスワード衛生
古いパスワード - グローバル管理者サービスアカウント パスワード衛生
部分的にオフボードされたユーザー アカウントの拡散
保留中のMFA - 管理者アカウント MFA
SSOバイパス - 管理者 MFA
未使用の管理ロール 最小権限
未使用のAWS管理権限セット 最小権限
未使用の管理ロール - サービスアカウント 最小権限
未使用の管理者アカウント 最小権限
未使用のグローバル管理者 最小権限
未使用の管理者サービスアカウント 最小権限
未使用のグローバル管理者サービスアカウント 最小権限
未使用のアクティブなアクセスキー - 管理者 最小権限
AWSのクロスアカウント権限昇格 最小権限
サービスアカウント用コンソールアクセス - アカウント 最小権限
MFAなし - ユーザーアカウント MFA
MFA強制なし - グローバル管理者アカウント MFA
古いパスワード - アカウント パスワード衛生
古いパスワード - サービスアカウント パスワード衛生
保留中のMFA - アカウント MFA
SSOバイパス - アカウント MFA
古いログイン方式 最小権限
未使用のアカウント 最小権限
未使用のサービスアカウント 最小権限
孤立アカウント 最小権限

関連項目

統合ガイド