【Security Hub修復手順】[StepFunctions.1]Step Functions ステートマシンではログ記録が有効になっている必要があります
【Security Hub修復手順】[EC2.9] EC2インスタンスはパブリックIPv4アドレスを持つべきではない
【Security Hub修復手順】[RDS.34] Aurora MySQLのDBクラスターでは、監査ログをCloudWatch Logsに発行する必要があります
【Security Hub修復手順】[ElastiCache.4] ElastiCache for Redisのレプリケーショングループで、保管時の暗号化を有効化する必要があります
【Security Hub修復手順】[Neptune.7] Neptune DBクラスターでは、IAM データベース認証が有効になっている必要があります
【Security Hub修復手順】[WAF.12] AWS WAF ルールでは CloudWatch メトリクスが有効になっている必要があります
【Security Hub修復手順】[ElastiCache.5] ElastiCache for Redisのレプリケーショングループで、転送時の暗号化を有効化する必要があります
【Security Hub修復手順】[Neptune.6] Neptune DBクラスタースナップショットは、保管中に暗号化する必要があります
【Security Hub修復手順】[ACM.2] ACM によって管理される RSA 証明書は、少なくとも 2,048 ビットのキーの長さを使用する必要があります
【Security Hub修復手順】[Neptune.5] Neptune DBクラスターでは、自動バックアップが有効になっている必要があります
【Security Hub修復手順】[Neptune.4] Neptune DBクラスターでは、削除保護が有効になっている必要があります
【Security Hub修復手順】[Neptune.3] Neptune DBクラスタースナップショットはパブリックにしないでください
【Security Hub修復手順】[Neptune.2] Neptune DBクラスターでは、監査ログをCloudWatch Logsに発行する必要があります
【Security Hub修復手順】[Neptune.1] Neptune DBクラスターは、保管中に暗号化する必要があります
【Security Hub修復手順】[EKS.1] EKS クラスターエンドポイントは、パブリックアクセス可能であってはなりません
【Security Hub修復手順】[RDS.27] RDS DBクラスターは保管時に暗号化する必要があります
【Security Hub修復手順】[Account.1] AWS アカウント について、セキュリティの連絡先情報を提供する必要があります
【Security Hub修復手順】[ElastiCache.2] ElastiCache for Redisキャッシュクラスターのマイナーバージョンの自動アップグレードが有効であること
【Security Hub修復手順】[ElastiCache.1] ElastiCache for Redisクラスターでは、自動バックアップをスケジュールする必要があります。
【Security Hub修復手順】[EC2.25] Amazon EC2 起動テンプレートはパブリック IP をネットワークインターフェイスに割り当てないでください
【Security Hub修復手順】[Network Firewall.3] Network Firewall ポリシーには、1 つ以上のルールグループが関連付けられている必要があります
【Security Hub修復手順】[WAF.1] AWS WAF クラシックグローバルウェブ ACL ログ記録を有効にする必要があります
【Security Hub修復手順】[ElastiCache.3] ElastiCache for Redis レプリケーショングループでは、自動フェイルオーバーを有効にする必要があります
【Security Hub修復手順】[ElastiCache.7]ElastiCache クラスターでは、デフォルトのサブネットグループを使用しないでください
【Security Hub修復手順】[Redshift.10] Redshift クラスターは保存時に暗号化する必要があります
【Security Hub修復手順】[APIGateway.5] API Gateway REST API のキャッシュデータは、保管中に暗号化する必要があります
【Security Hub修復手順】[EC2.23] EC2 Transit Gateway は VPC アタッチメントリクエストを自動的に受け付けるべきではありません
【Security Hub修復手順】[S3.11] S3 バケットでは、イベント通知を有効にする必要があります
【Security Hub修復手順】[CloudFront.7] CloudFront ディストリビューションでは、カスタム SSL/TLS 証明書を使用する必要があります
【Security Hub修復手順】[CloudFront.4] CloudFront ディストリビューションでは、オリジンフェイルオーバーが設定されている必要があります
【Security Hub修復手順】[RDS.5] RDS DB インスタンスは、複数のアベイラビリティーゾーンで設定する必要があります
【Security Hub修復手順】[ElasticBeanstalk.3] Elastic BeanstalkではログをCloudWatchに出力するべきです
【Security Hub修復手順】[CloudFront.13] CloudFront ディストリビューションでは、オリジンアクセスコントロールを有効にする必要があります
【Security Hub修復手順】[ECS.10] Fargateサービスは、最新のプラットフォームバージョンで実行する必要があります
【Security Hub修復手順】[RDS.6] RDS DB インスタンスとクラスターの拡張モニタリングを設定する必要があります
【Security Hub修復手順】[CloudFront.12] CloudFront ディストリビューションは、存在しない S3 オリジンをポイントしない必要があります
© Classmethod, Inc. All rights reserved.
![【Security Hub修復手順】[StepFunctions.1]Step Functions ステートマシンではログ記録が有効になっている必要があります](https://devio2023-media.developers.io/wp-content/uploads/2023/08/aws-security-hub.png)
![【Security Hub修復手順】[ACM.2] ACM によって管理される RSA 証明書は、少なくとも 2,048 ビットのキーの長さを使用する必要があります](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-security-hub.png)
