このルールは、アカウントのパスワードポリシーが指定された要件を満たしているかどうかを確認します。要件が満たされている場合、アカウントは準拠していると見なされます。
シナリオ
アカウントのパスワードポリシーを確認することで、すべてのユーザーが強力なパスワードルールに従うようになり、弱いパスワードに起因するセキュリティの脆弱性やデータ漏洩のリスクを効果的に防止できます。
リスクレベル
デフォルトのリスクレベル: 高。
必要に応じてリスクレベルを変更できます。
検出ロジック
このルールは、アカウントのパスワードポリシーが指定された要件を満たしているかどうかを確認します。要件が満たされている場合、アカウントは準拠していると見なされます。
ルールの詳細
パラメーター | 説明 |
ルール名 | アカウントのパスワードポリシーを確認する |
ルール識別子 | |
自動修復 | サポートされていません |
トリガー頻度 | 定期的: 24 時間ごと |
サポートされるリソースタイプ | ACS::::Account |
入力パラメーター | hardExpire (デフォルト値: true) maxLoginAttemps (デフォルト値: 5) maxPasswordAge (デフォルト値: 90) minimumPasswordLength (デフォルト値: 8) passwordReusePrevention (デフォルト値: 3) requireCharTypeCount (デフォルト値: 3) |
修復ガイド
詳細については、「RAM ユーザーのパスワードポリシーを設定する」をご参照ください。