対応している検知

Identity Security Posture Managementは組織について以下の問題を検知することができます。検知された問題には優先順位が付けられ、デフォルトで重大度順にISPMコンソールの[Issues(問題)] ページにリストされます。[Issues(問題)] ページでは、利用可能なフィルターを使用して、より関連性の高い問題を表示することができます。

重大な影響

問題

メインリスクカテゴリー

追加のリスクカテゴリーとセグメント

古いパスワード、MFAなし、未使用の管理者アカウント MFA 管理者、有害な組み合わせ
古いパスワード、MFAなし、未使用の管理者サービスアカウント MFA NHI(非人間アイデンティティ)、管理者、有害な組み合わせ
MFAなし - グローバル管理者アカウント MFA 管理者
漏洩した古いパスワード - MFAを使用していないアカウント パスワード衛生 有害な組み合わせ
保留中のMFA - グローバル管理者アカウント MFA 管理者

大きな影響

問題

メインリスクカテゴリー

追加のリスクカテゴリーとセグメント

古いパスワード、MFAなし、未使用のアカウント MFA 有害な組み合わせ
古いパスワード、MFAなし、未使用のサービスアカウント MFA NHI、有害な組み合わせ
古いパスワード - グローバル管理者アカウント パスワード衛生 管理者
古いパスワード - グローバル管理者サービスアカウント パスワード衛生 NHI、管理者
未使用のグローバル管理者アカウント 最小権限 管理者
未使用のグローバル管理者サービスアカウント 最小権限 NHI、管理者
部分的にオフボードされたユーザー 最小権限 オフボーディング
MFAなし - 管理者アカウント MFA 管理者
保留中のMFA - 管理者アカウント MFA 管理者
MFA強制なし - グローバル管理者アカウント MFA 管理者
スーパー管理者の過剰な数 最小権限 管理者
緊急管理者の使用 最小権限 NHI、管理者、危険な使用
SSOバイパス - 管理者 MFA 管理者
古いパスワード - 管理者アカウント パスワード衛生 管理者
古いパスワード - 管理者サービスアカウント パスワード衛生 管理者
ローテーションされていない未使用のキーやトークン - 管理者 パスワード衛生 NHI、管理者、毒害な組み合わせ
ローテーションされていないキーやトークン - 管理者 パスワード衛生 NHI、管理者
漏洩した古いパスワード - MFAを使用しているアカウント パスワード衛生 有害な組み合わせ
未使用の管理者アカウント 最小権限 管理者
未使用の管理者サービスアカウント 最小権限 NHI、管理者
未使用のキーやトークン - 管理者 最小権限 NHI、管理者
コンソールにアクセスできるサービスアカウント - 管理者 最小権限 NHI、管理者
未使用の管理ロール 最小権限 管理者
未使用の管理ロール - サービスアカウント 最小権限 NHI、管理者
未使用のAWS管理権限セット 最小権限 NHI、管理者

中程度の影響

問題

メインリスクカテゴリー

追加のリスクカテゴリーとセグメント

AWSのクロスアカウント権限昇格 最小権限 NHI、管理者
MFAなし - アカウント MFA
保留中のMFA - アカウント MFA
SSOバイパス - アカウント MFA
古いパスワード - アカウント パスワード衛生
古いパスワード - サービスアカウント パスワード衛生 NHI
ローテーションされていない未使用のキーやトークン - アカウント パスワード衛生 NHI、有害な組み合わせ
ローテーションされていないキーやトークン - アカウント パスワード衛生 NHI

少ない影響

問題

メインリスクカテゴリー

追加のリスクカテゴリーとセグメント

未使用のアカウント 最小権限
未使用のサービスアカウント 最小権限 NHI
コンソールにアクセスできるサービスアカウント - アカウント 最小権限 NHI
未使用のキーやトークン - アカウント 最小権限 NHI

関連項目

統合ガイド