Resource Access Management (RAM) ユーザーによるログインに対して多要素認証 (MFA) が有効になっているかどうかをチェックします。MFA が有効になっていない場合、RAM ユーザーは非準拠と見なされます。
シナリオ
RAM ユーザーによるログインに対して MFA が有効になっていることを確認することは、エンタープライズセキュリティの不可欠な部分です。このプラクティスは、厳格な ID 検証に合格したユーザーのみが重大な操作を実行し、機密データにアクセスできるようにすることで、セキュリティリスクを軽減します。
リスクレベル
デフォルトのリスクレベル: 高。
必要に応じてリスクレベルを変更できます。
検出ロジック
このルールは、RAM ユーザーによるログインに対して MFA が有効になっているかどうかをチェックします。MFA が有効になっていない場合、RAM ユーザーは非準拠と見なされます。
ルールの詳細
パラメーター | 説明 |
ルール名 | RAM ユーザーのログインに対して MFA が有効になっているかどうかのチェック |
ルール識別子 | |
自動修正 | サポートされていません |
トリガータイプ | 設定の変更 |
サポートされるリソースタイプ | ACS::RAM::User |
入力パラメーター | なし |
修正
詳細については、「RAM ユーザーへの MFA デバイスのアタッチ」をご参照ください。