Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Impatto del consolidamento sui campi e sui valori ASFF
<a name="asff-changes-consolidation"></a>

AWS Security Hub CSPM offre due tipi di consolidamento per i controlli:
+ **Visualizzazione consolidata dei controlli**: con questo tipo di consolidamento, ogni controllo ha un unico identificatore per tutti gli standard. Inoltre, nella console Security Hub CSPM, la pagina **Controlli** mostra tutti i controlli di tutti gli standard. 
+ **Risultati di controllo consolidati**: con questo tipo di consolidamento, Security Hub CSPM produce un'unica ricerca per un controllo, anche se il controllo si applica a più standard abilitati. In questo modo è possibile ridurre il rumore di ricerca. 

Non è possibile abilitare o disabilitare la visualizzazione dei controlli consolidati. I risultati del controllo consolidato sono abilitati per impostazione predefinita se abiliti Security Hub CSPM il 23 febbraio 2023 o dopo tale data. Altrimenti, è disabilitato per impostazione predefinita. Tuttavia, per le organizzazioni, i risultati del controllo consolidato sono abilitati per gli account dei membri CSPM di Security Hub solo se sono abilitati per l'account amministratore. Per ulteriori informazioni sui risultati del controllo consolidato, consulta. [Generazione e aggiornamento dei risultati di controllo](controls-findings-create-update.md)

Entrambi i tipi di consolidamento influiscono sui campi e sui valori dei risultati di controllo in. [AWS Formato ASFF (Security Finding Format)](securityhub-findings-format.md)

**Topics**
+ [Visualizzazione consolidata dei controlli: modifiche ASFF](#securityhub-findings-format-consolidated-controls-view)
+ [Risultati di controllo consolidati: modifiche ASFF](#securityhub-findings-format-consolidated-control-findings)
+ [ID del generatore prima e dopo l'attivazione dei risultati di controllo consolidati](#securityhub-findings-format-changes-generator-ids)
+ [In che modo il consolidamento influisce sugli ID e sui titoli di controllo](#securityhub-findings-format-changes-ids-titles)
+ [Aggiornamento dei flussi di lavoro per il consolidamento](#securityhub-findings-format-changes-prepare)

## Visualizzazione consolidata dei controlli: modifiche ASFF
<a name="securityhub-findings-format-consolidated-controls-view"></a>

La funzionalità di visualizzazione dei controlli consolidati ha introdotto le seguenti modifiche ai campi e ai valori relativi ai risultati dei controlli nell'ASFF. Se i flussi di lavoro non si basano sui valori di questi campi ASFF, non è richiesta alcuna azione. Se disponi di flussi di lavoro che si basano su valori specifici per questi campi, aggiorna i flussi di lavoro per utilizzare i valori correnti.


| Campo ASFF  | Valore di esempio prima della visualizzazione dei controlli consolidati  | Valore di esempio dopo la visualizzazione dei controlli consolidati e descrizione della modifica  | 
| --- | --- | --- | 
| Compliance.SecurityControlId | Non applicabile (nuovo campo) | EC2.2<br />Introduce un unico ID di controllo per tutti gli standard. `ProductFields.RuleId`fornisce ancora l'ID di controllo basato su standard per i controlli CIS v1.2.0. `ProductFields.ControlId`fornisce ancora l'ID di controllo basato su standard per i controlli di altri standard. | 
| Compliance.AssociatedStandards | Non applicabile (nuovo campo) | [{» StandardsId «:" standards/aws -foundational-security-best- /1.0.0 «}] practices/v<br />Mostra in quali standard è abilitato un controllo. | 
| ProductFields.ArchivalReasons:0/Description | Non applicabile (nuovo campo) | «Il risultato è in uno stato ARCHIVIATO perché i risultati del controllo consolidato sono stati attivati o disattivati. Ciò fa sì che i risultati dello stato precedente vengano archiviati quando vengono generati nuovi risultati».<br />Descrive perché Security Hub CSPM ha archiviato i risultati esistenti. | 
| ProductFields.ArchivalReasons:0/ReasonCode | Non applicabile (nuovo campo) | «CONSOLIDATED\_CONTROL\_FINDINGS\_UPDATE»<br />Fornisce il motivo per cui Security Hub CSPM ha archiviato i risultati esistenti. | 
| ProductFields.RecommendationUrl | https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation | https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation<br />Questo campo non fa più riferimento a uno standard. | 
| Remediation.Recommendation.Text | «Per istruzioni su come risolvere questo problema, consulta la documentazione PCI AWS DSS di Security Hub CSPM.» | «Per istruzioni su come correggere questo problema, consulta la documentazione sui controlli CSPM AWS di Security Hub.»<br />Questo campo non fa più riferimento a uno standard. | 
| Remediation.Recommendation.Url | https://docs.aws.amazon.com/console/securityhub/PCI.EC2.2/remediation | https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation<br />Questo campo non fa più riferimento a uno standard. | 

## Risultati di controllo consolidati: modifiche ASFF
<a name="securityhub-findings-format-consolidated-control-findings"></a>

Se abiliti i risultati di controllo consolidati, potrebbero interessarti le seguenti modifiche ai campi e ai valori relativi ai risultati di controllo nell'ASFF. Queste modifiche si aggiungono a quelle introdotte dalla funzionalità di visualizzazione dei controlli consolidati. Se i flussi di lavoro non si basano sui valori di questi campi ASFF, non è richiesta alcuna azione. Se disponi di flussi di lavoro che si basano su valori specifici per questi campi, aggiorna i flussi di lavoro per utilizzare i valori correnti.

**Suggerimento**  
Se utilizzi la soluzione [Automated Security Response on AWS v2.0.0](https://aws.amazon.com/solutions/implementations/aws-security-hub-automated-response-and-remediation/), tieni presente che supporta i risultati del controllo consolidato. Ciò significa che è possibile mantenere i flussi di lavoro attuali se si abilitano i risultati di controllo consolidati. 


| Campo ASFF  | Valore di esempio prima di abilitare i risultati di controllo consolidati  | Valore di esempio dopo aver abilitato i risultati del controllo consolidato e una descrizione della modifica  | 
| --- | --- | --- | 
| GeneratorId |  aws-foundational-security-best- /1.0. practices/v 0/Config.1  | sicurezza- 1. control/Config<br />Questo campo non fa più riferimento a uno standard. | 
|  Titolo  |  PCI.Config.1 AWS Config dovrebbe essere abilitato  | AWS Config dovrebbe essere abilitato<br />Questo campo non fa più riferimento a informazioni specifiche dello standard. | 
|  Id  | arn:aws:securityhub:eu-central- 1:123456789012: - /3.2. subscription/pci dss/v 1/PCI. IAM.5/finding/ab6d6a26-a156-48f0-9403-115983e5a956 | arn:aws:securityhub:eu-central- 1:123456789012: sicurezza-. control/iam 9/finding/ab6d6a26-a156-48f0-9403-115983e5a956<br />Questo campo non fa più riferimento a uno standard. | 
|  ProductFields.ControlId  |  PCI.EC2.2  | Rimosso. Vedi `Compliance.SecurityControlId` invece.<br />Questo campo viene rimosso a favore di un unico ID di controllo indipendente dagli standard. | 
|  ProductFields.RuleId  |  1.3  | Rimosso. Vedi `Compliance.SecurityControlId` invece.<br />Questo campo viene rimosso a favore di un unico ID di controllo indipendente dagli standard. | 
|  Description  |  Questo controllo PCI DSS verifica se AWS Config è abilitato nell'account e nella regione correnti.  | Questo AWS controllo verifica se AWS Config è abilitato nell'account e nella regione correnti.<br />Questo campo non fa più riferimento a uno standard. | 
|  Gravità  | «Severità»: {<br />«Prodotto»: 90,<br />«Etichetta»: «CRITICAL»,<br />«Normalizzato»: 90,<br />«Originale»: «CRITICO»<br />} | «Severità»: {<br />«Etichetta»: «CRITICAL»,<br />«Normalizzato»: 90,<br />«Originale»: «CRITICO»<br />}<br />Security Hub CSPM non utilizza più il campo Prodotto per descrivere la gravità di un risultato. | 
|  Tipi  |  ["Software, configurazione Checks/Industry e regolamentazione Standards/PCI-DSS «]  |  ["Software e configurazione Checks/Industry e standard normativi"] Questo campo non fa più riferimento a uno standard. | 
|  Compliance.RelatedRequirements  | ["PCI DSS 10.5.2",<br />«PCI DSS 11,5",<br />« AWS Fondazioni CIS 2.5"] | ["PCI DSS versione 3.2. 1/101,5,2",<br />«PCI DSS versione 3.2. 1/111,5",<br />«Benchmark CIS AWS Foundations v1.2. 0/2[5"]<br />Questo campo mostra i requisiti correlati in tutti gli standard abilitati. | 
|  CreatedAt  |  2022-05-05 T08:18:13.138Z  | 2022-09-25 T08:18:13.138Z<br />Il formato rimane lo stesso, ma il valore viene ripristinato quando si abilitano i risultati del controllo consolidato. | 
|  FirstObservedAt  | 2022-05-07 T08:18:13.138Z | 2022-09-28 T08:18:13.138Z Il formato rimane lo stesso, ma il valore viene ripristinato quando si abilitano i risultati del controllo consolidato. | 
|  ProductFields.RecommendationUrl  |  https://docs.aws.amazon.com/console/securityhub/EC2.2/remediation  | Rimosso. Vedi `Remediation.Recommendation.Url` invece. | 
|  ProductFields.StandardsArn  | arn:aws:securityhub::: -foundational-security-best- /1.0.0 standards/aws practices/v | Rimosso. Vedi `Compliance.AssociatedStandards` invece. | 
|  ProductFields.StandardsControlArn  | arn:aws:securityhub:us-east- 1:123456789012: -foundational-security-best- /1.0. control/aws practices/v 0/Config.1 | Rimosso. Security Hub CSPM genera un risultato per un controllo di sicurezza tra gli standard. | 
|  ProductFields.StandardsGuideArn  |  arn:aws:securityhub::: -aws-foundation- /1.2.0 ruleset/cis benchmark/v  | Rimosso. Vedi `Compliance.AssociatedStandards` invece. | 
|  ProductFields.StandardsGuideSubscriptionArn  |  arn:aws:securityhub:us-east-2:123456789012: -aws-foundations-/1.2.0 subscription/cis benchmark/v  | Rimosso. Security Hub CSPM genera un risultato per un controllo di sicurezza tra gli standard. | 
|  ProductFields.StandardsSubscriptionArn  |  arn:aws:securityhub:us-east- 1:123456789012: -foundational-security-best- /1.0.0 subscription/aws practices/v  | Rimosso. Security Hub CSPM genera un risultato per un controllo di sicurezza tra gli standard. | 
|  ProductFields.aws/securityhub/FindingId  |  arn:aws:securityhub:us-east-1:: /:aws:securityhub:us-east- 1:123456789012: -foundational-security-best- /1.0. product/aws securityhub/arn subscription/aws practices/v 0/Config. 1/finding/751c2173-7372-4e12-8656-a5210dfb1d67  | arn:aws:securityhub:us-east-1:: /:aws:securityhub:us-east- 1:123456789012: sicurezza-. product/aws securityhub/arn control/Config 1/finding/751c2173-7372-4e12-8656-a5210dfb1d67 <br />Questo campo non fa più riferimento a uno standard. | 

### Valori per i campi ASFF forniti dal cliente dopo l'attivazione dei risultati del controllo consolidato
<a name="consolidated-controls-view-customer-provided-values"></a>

Se abiliti i risultati del controllo consolidato, Security Hub CSPM genera un risultato tra gli standard e archivia i risultati originali (risultati separati per ogni standard).

Gli aggiornamenti apportati ai risultati originali utilizzando la console CSPM di Security Hub o l'[https://docs.aws.amazon.com/securityhub/latest/userguide/finding-update-batchupdatefindings.html](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-update-batchupdatefindings.html)operazione non verranno conservati nei nuovi risultati. Se necessario, puoi recuperare questi dati facendo riferimento ai risultati archiviati. **Per esaminare i risultati archiviati, è possibile utilizzare la pagina **Risultati** sulla console CSPM di Security Hub e impostare il filtro **Record state** su ARCHIVED.** In alternativa, è possibile utilizzare il [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindings.html)funzionamento dell'API CSPM Security Hub.


| Customer-provided Campo ASFF  | Descrizione della modifica dopo l'attivazione dei risultati di controllo consolidati  | 
| --- | --- | 
|  Confidence  |  Ripristina lo stato vuoto.  | 
|  Criticità  |  Si ripristina allo stato vuoto.  | 
|  Nota  |  Si ripristina allo stato vuoto.  | 
|  RelatedFindings  |  Si ripristina allo stato vuoto.  | 
|  Gravità  |  Gravità predefinita del risultato (corrisponde alla gravità del controllo).  | 
|  Tipi  |  Ripristina il valore indipendente dallo standard.  | 
|  UserDefinedFields  |  Ripristina lo stato vuoto.  | 
|  VerificationState  |  Si ripristina allo stato vuoto.  | 
|  Flusso di lavoro  |  Il valore predefinito dei nuovi risultati non riusciti è. NEW I nuovi risultati passati hanno un valore predefinito diRESOLVED.  | 

## ID del generatore prima e dopo l'attivazione dei risultati di controllo consolidati
<a name="securityhub-findings-format-changes-generator-ids"></a>

La tabella seguente elenca le modifiche ai valori degli ID del generatore per i controlli quando abiliti i risultati del controllo consolidato. Queste modifiche si applicano ai controlli supportati da Security Hub CSPM a partire dal 15 febbraio 2023.


| GeneratorID prima di abilitare i risultati di controllo consolidati | GeneratorID dopo aver abilitato i risultati di controllo consolidati | 
| --- | --- | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.1 | sicurezza- 1. control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundations-/1.2. ruleset/cis benchmark/v 0/rule/1.10 | sicurezza- 1.6 control/IAM | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.11 | sicurezza- .17 control/IAM | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.12 | sicurezza- 4. control/IAM | 
| arn:aws:securityhub::: -aws-foundations-/1.2. ruleset/cis benchmark/v 0/rule/1.13 | sicurezza- 9. control/IAM | 
| arn:aws:securityhub::: -aws-foundations-/1.2. ruleset/cis benchmark/v 0/rule/1.14 | sicurezza- 6. control/IAM | 
| arn:aws:securityhub::: -aws-foundations-/1.2. ruleset/cis benchmark/v 0/rule/1.16 | sicurezza- 2. control/IAM | 
| arn:aws:securityhub::: -aws-foundations-/1.2. ruleset/cis benchmark/v 0/rule/1.2 | sicurezza- 5. control/IAM | 
| arn:aws:securityhub::: -aws-foundations-/1.2. ruleset/cis benchmark/v 0/rule/1,20 | sicurezza- .18 control/IAM | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1,22 | sicurezza- 1. control/IAM | 
| arn:aws:securityhub::: -aws-foundations-/1.2. ruleset/cis benchmark/v 0/rule/1.3 | sicurezza- 8. control/IAM | 
| arn:aws:securityhub::: -aws-foundations-/1.2. ruleset/cis benchmark/v 0/rule/1.4 | sicurezza- 3. control/IAM | 
| arn:aws:securityhub::: -aws-foundations-/1.2. ruleset/cis benchmark/v 0/rule/1.5 | sicurezza- .11 control/IAM | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.6 | sicurezza- 1.2 control/IAM | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.7 | sicurezza- 1.3 control/IAM | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1.8 | sicurezza- 1.4 control/IAM | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/1,9 | sicurezza- 1.5 control/IAM | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.1 | sicurezza- 1. control/CloudTrail | 
| arn:aws:securityhub::: -aws-foundations-/1.2. ruleset/cis benchmark/v 0/rule/2.2 | sicurezza- 4. control/CloudTrail | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.3 | sicurezza- 6. control/CloudTrail | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.4 | sicurezza- 5. control/CloudTrail | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.5 | sicurezza- 1. control/Config | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.6 | sicurezza- 7. control/CloudTrail | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.7 | sicurezza- 2. control/CloudTrail | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2.8 | sicurezza- 4. control/KMS | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/2,9 | sicurezza- 6. control/EC2 | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.1 | sicurezza- 2. control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.2 | sicurezza- 3. control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.3 | sicurezza- 1. control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.4 | sicurezza- 4. control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3,5 | sicurezza- 5. control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.6 | sicurezza- 6. control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.7 | sicurezza- 7. control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.8 | sicurezza- 8. control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.9 | sicurezza- .9 control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.10 | sicurezza- .10 control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.11 | sicurezza- .11 control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.12 | sicurezza- .12 control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.13 | sicurezza- .13 control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/3.14 | sicurezza- .14 control/CloudWatch | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/4.1 | sicurezza- 1.3 control/EC2 | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/4.2 | sicurezza- 1.4 control/EC2 | 
| arn:aws:securityhub::: -aws-foundation- /1.2. ruleset/cis benchmark/v 0/rule/4.3 | sicurezza- 2. control/EC2 | 
| cis-aws-foundation- /1.4. benchmark/v 0/1.10 | sicurezza- 5. control/IAM | 
| cis-aws-foundation- /1.4. benchmark/v 0/1.14 | sicurezza- 3. control/IAM | 
| cis-aws-foundation- /1.4. benchmark/v 0/1.16 | sicurezza- 1. control/IAM | 
| cis-aws-foundation- /1.4. benchmark/v 0/1.17 | sicurezza- .18 control/IAM | 
| cis-aws-foundation- /1.4. benchmark/v 0/1.4. | sicurezza- 4. control/IAM | 
| cis-aws-foundation- /1.4. benchmark/v 0/15. | sicurezza- 9. control/IAM | 
| cis-aws-foundation- /1.4. benchmark/v 0/16. | sicurezza- 6. control/IAM | 
| cis-aws-foundation- /1.4. benchmark/v 0/17. | sicurezza- 1. control/CloudWatch | 
| cis-aws-foundation- /1.4. benchmark/v 0/18. | sicurezza- .15 control/IAM | 
| cis-aws-foundation- /1.4. benchmark/v 0/19. | sicurezza- .16 control/IAM | 
| cis-aws-foundation- /1.4. benchmark/v 0/21.1.2 | sicurezza- 5. control/S3 | 
| cis-aws-foundation- /1.4. benchmark/v 0/21.5.1 | sicurezza- 1. control/S3 | 
| cis-aws-foundation- /1.4. benchmark/v 0/21.5.2 | sicurezza- 8. control/S3 | 
| cis-aws-foundation- /1.4. benchmark/v 0/22.2.1 | sicurezza- 7. control/EC2 | 
| cis-aws-foundation- /1.4. benchmark/v 0/23.3.1 | sicurezza- 3. control/RDS | 
| cis-aws-foundation- /1.4. benchmark/v 0/3.1 | sicurezza- 1. control/CloudTrail | 
| cis-aws-foundation- /1.4. benchmark/v 0/32. | sicurezza- 4. control/CloudTrail | 
| cis-aws-foundation- /1.4. benchmark/v 0/3.4. | sicurezza- 5. control/CloudTrail | 
| cis-aws-foundation- /1.4. benchmark/v 0/35. | sicurezza- 1. control/Config | 
| cis-aws-foundation- /1.4. benchmark/v 0/36. | sicurezza- 9. control/S3 | 
| cis-aws-foundation- /1.4. benchmark/v 0/37. | sicurezza- 2. control/CloudTrail | 
| cis-aws-foundation- /1.4. benchmark/v 0/38. | sicurezza- 4. control/KMS | 
| cis-aws-foundation- /1.4. benchmark/v 0/39. | sicurezza- 6. control/EC2 | 
| cis-aws-foundation- /1.4. benchmark/v 0/43. | sicurezza- 1. control/CloudWatch | 
| cis-aws-foundation- /1.4. benchmark/v 0/4.4. | sicurezza- 4. control/CloudWatch | 
| cis-aws-foundation- /1.4. benchmark/v 0/45. | sicurezza- 5. control/CloudWatch | 
| cis-aws-foundation- /1.4. benchmark/v 0/46. | sicurezza- 6. control/CloudWatch | 
| cis-aws-foundation- /1.4. benchmark/v 0/47. | sicurezza- 7. control/CloudWatch | 
| cis-aws-foundation- /1.4. benchmark/v 0/48. | sicurezza- 8. control/CloudWatch | 
| cis-aws-foundation- /1.4. benchmark/v 0/49. | sicurezza- 9. control/CloudWatch | 
| cis-aws-foundation- /1.4. benchmark/v 0/4.10 | sicurezza- .10 control/CloudWatch | 
| cis-aws-foundation- /1.4. benchmark/v 0/4.11 | sicurezza- .11 control/CloudWatch | 
| cis-aws-foundation- /1.4. benchmark/v 0/4.12 | sicurezza- .12 control/CloudWatch | 
| cis-aws-foundation- /1.4. benchmark/v 0/4.13 | sicurezza- .13 control/CloudWatch | 
| cis-aws-foundation- /1.4. benchmark/v 0/4.14 | sicurezza- .14 control/CloudWatch | 
| cis-aws-foundation- /1.4. benchmark/v 0/5.1 | sicurezza- .21 control/EC2 | 
| cis-aws-foundation- /1.4. benchmark/v 0/53. | sicurezza- 2. control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/Account.1 | sicurezza- 1. control/Account | 
| aws-foundational-security-best-/1.0. practices/v 0/ACM.1 | sicurezza- 1. control/ACM | 
| aws-foundational-security-best-/1.0. practices/v 0/APIGateway.1 | sicurezza- 1. control/APIGateway | 
| aws-foundational-security-best-/1.0. practices/v 0/APIGateway2. | sicurezza- 2. control/APIGateway | 
| aws-foundational-security-best-/1.0. practices/v 0/APIGateway3. | sicurezza- 3. control/APIGateway | 
| aws-foundational-security-best-/1.0. practices/v 0/APIGateway4. | sicurezza- 4. control/APIGateway | 
| aws-foundational-security-best-/1.0. practices/v 0/APIGateway5. | sicurezza- 5. control/APIGateway | 
| aws-foundational-security-best-/1.0. practices/v 0/APIGateway8. | sicurezza- 8. control/APIGateway | 
| aws-foundational-security-best-/1.0. practices/v 0/APIGateway9. | sicurezza- 9. control/APIGateway | 
| aws-foundational-security-best-/1.0. practices/v 0/AutoScaling.1 | sicurezza- 1. control/AutoScaling | 
| aws-foundational-security-best-/1.0. practices/v 0/AutoScaling2. | sicurezza- 2. control/AutoScaling | 
| aws-foundational-security-best-/1.0. practices/v 0/AutoScaling3. | sicurezza- 3. control/AutoScaling | 
| aws-foundational-security-best-/1.0. practices/v 0/Autoscaling5. | sicurezza- 5. control/Autoscaling | 
| aws-foundational-security-best-/1.0. practices/v 0/AutoScaling6. | sicurezza- 6. control/AutoScaling | 
| aws-foundational-security-best-/1.0. practices/v 0/AutoScaling9. | sicurezza- 9. control/AutoScaling | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudFront.1 | sicurezza- 1. control/CloudFront | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudFront3. | sicurezza- 3. control/CloudFront | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudFront4. | sicurezza- 4. control/CloudFront | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudFront5. | sicurezza- 5. control/CloudFront | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudFront6. | sicurezza- 6. control/CloudFront | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudFront7. | sicurezza- 7. control/CloudFront | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudFront8. | sicurezza- 8. control/CloudFront | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudFront9. | sicurezza- 9. control/CloudFront | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudFront.10 | sicurezza- .10 control/CloudFront | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudFront1.2 | sicurezza- .12 control/CloudFront | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudTrail.1 | sicurezza- 1. control/CloudTrail | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudTrail2. | sicurezza- 2. control/CloudTrail | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudTrail4. | sicurezza- 4. control/CloudTrail | 
| aws-foundational-security-best-/1.0. practices/v 0/CloudTrail5. | sicurezza- 5. control/CloudTrail | 
| aws-foundational-security-best-/1.0. practices/v 0/CodeBuild.1 | sicurezza- 1. control/CodeBuild | 
| aws-foundational-security-best-/1.0. practices/v 0/CodeBuild2. | sicurezza- 2. control/CodeBuild | 
| aws-foundational-security-best-/1.0. practices/v 0/CodeBuild3. | sicurezza- 3. control/CodeBuild | 
| aws-foundational-security-best-/1.0. practices/v 0/CodeBuild4. | sicurezza- 4. control/CodeBuild | 
| aws-foundational-security-best-/1.0. practices/v 0/Config.1 | sicurezza- 1. control/Config | 
| aws-foundational-security-best-/1.0. practices/v 0/DMS.1 | sicurezza- 1. control/DMS | 
| aws-foundational-security-best-/1.0. practices/v 0/DynamoDB.1 | sicurezza- 1. control/DynamoDB | 
| aws-foundational-security-best-/1.0. practices/v 0/DynamoDB2. | sicurezza- 2. control/DynamoDB | 
| aws-foundational-security-best-/1.0. practices/v 0/DynamoDB3. | sicurezza- 3. control/DynamoDB | 
| aws-foundational-security-best-/1.0. practices/v 0/EC2.1 | sicurezza- 1. control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC23. | sicurezza- 3. control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC24. | sicurezza- 4. control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC26. | sicurezza- 6. control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC27. | sicurezza- 7. control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC28. | sicurezza- 8. control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC29. | sicurezza- 9. control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC2.10 | sicurezza- .10 control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC2.15 | sicurezza- .15 control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC2.16 | sicurezza- .16 control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC2.17 | sicurezza- .17 control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC2.18 | sicurezza- .18 control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC2.19 | sicurezza- .19 control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC22. | sicurezza- 2. control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC2.20 | sicurezza- .20 control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC22.1 | sicurezza- .21 control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC22.3 | sicurezza- .23 control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC22.4 | sicurezza- .24 control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/EC2.25 | sicurezza- .25 control/EC2 | 
| aws-foundational-security-best-/1.0. practices/v 0/ECR.1 | sicurezza- 1. control/ECR | 
| aws-foundational-security-best-/1.0. practices/v 0/ECR2. | sicurezza- 2. control/ECR | 
| aws-foundational-security-best-/1.0. practices/v 0/ECR3. | sicurezza- 3. control/ECR | 
| aws-foundational-security-best-/1.0. practices/v 0/ECS.1 | sicurezza- 1. control/ECS | 
| aws-foundational-security-best-/1.0. practices/v 0/ECS.10 | sicurezza- .10 control/ECS | 
| aws-foundational-security-best-/1.0. practices/v 0/ECS1.2 | sicurezza- .12 control/ECS | 
| aws-foundational-security-best-/1.0. practices/v 0/ECS2. | sicurezza- 2. control/ECS | 
| aws-foundational-security-best-/1.0. practices/v 0/ECS3. | sicurezza- 3. control/ECS | 
| aws-foundational-security-best-/1.0. practices/v 0/ECS4. | sicurezza- 4. control/ECS | 
| aws-foundational-security-best-/1.0. practices/v 0/ECS5. | sicurezza- 5. control/ECS | 
| aws-foundational-security-best-/1.0. practices/v 0/ECS8. | sicurezza- 8. control/ECS | 
| aws-foundational-security-best-/1.0. practices/v 0/EFS.1 | sicurezza- 1. control/EFS | 
| aws-foundational-security-best-/1.0. practices/v 0/EFS2. | sicurezza- 2. control/EFS | 
| aws-foundational-security-best-/1.0. practices/v 0/EFS3. | sicurezza- 3. control/EFS | 
| aws-foundational-security-best-/1.0. practices/v 0/EFS4. | sicurezza- 4. control/EFS | 
| aws-foundational-security-best-/1.0. practices/v 0/EKS2. | sicurezza- 2. control/EKS | 
| aws-foundational-security-best-/1.0. practices/v 0/ElasticBeanstalk.1 | sicurezza- 1. control/ElasticBeanstalk | 
| aws-foundational-security-best-/1.0. practices/v 0/ElasticBeanstalk2. | sicurezza- 2. control/ElasticBeanstalk | 
| aws-foundational-security-best-/1.0. practices/v 0/ELBv2.1 | sicurezza- 1. control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/ELB2. | sicurezza- 2. control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/ELB3. | sicurezza- 3. control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/ELB4. | sicurezza- 4. control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/ELB5. | sicurezza- 5. control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/ELB6. | sicurezza- 6. control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/ELB7. | sicurezza- 7. control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/ELB8. | sicurezza- 8. control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/ELB9. | sicurezza- 9. control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/ELB.10 | sicurezza- .10 control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/ELB.11 | sicurezza- .11 control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/ELB1.2 | sicurezza- .12 control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/ELB.13 | sicurezza- .13 control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/ELB.14 | sicurezza- .14 control/ELB | 
| aws-foundational-security-best-/1.0. practices/v 0/EMR.1 | sicurezza- 1. control/EMR | 
| aws-foundational-security-best-/1.0. practices/v 0/ES.1 | sicurezza- 1. control/ES | 
| aws-foundational-security-best-/1.0. practices/v 0/ES2. | sicurezza- 2. control/ES | 
| aws-foundational-security-best-/1.0. practices/v 0/ES3. | sicurezza- 3. control/ES | 
| aws-foundational-security-best-/1.0. practices/v 0/ES4. | sicurezza- 4. control/ES | 
| aws-foundational-security-best-/1.0. practices/v 0/ES5. | sicurezza- 5. control/ES | 
| aws-foundational-security-best-/1.0. practices/v 0/ES6. | sicurezza- 6. control/ES | 
| aws-foundational-security-best-/1.0. practices/v 0/ES7. | sicurezza- 7. control/ES | 
| aws-foundational-security-best-/1.0. practices/v 0/ES8. | sicurezza- 8. control/ES | 
| aws-foundational-security-best-/1.0. practices/v 0/GuardDuty.1 | sicurezza- 1. control/GuardDuty | 
| aws-foundational-security-best-/1.0. practices/v 0/IAM.1 | sicurezza- 1. control/IAM | 
| aws-foundational-security-best-/1.0. practices/v 0/IAM2. | sicurezza- 2. control/IAM | 
| aws-foundational-security-best-/1.0. practices/v 0/IAM2.1 | sicurezza- .21 control/IAM | 
| aws-foundational-security-best-/1.0. practices/v 0/IAM3. | sicurezza- 3. control/IAM | 
| aws-foundational-security-best-/1.0. practices/v 0/IAM4. | sicurezza- 4. control/IAM | 
| aws-foundational-security-best-/1.0. practices/v 0/IAM5. | sicurezza- 5. control/IAM | 
| aws-foundational-security-best-/1.0. practices/v 0/IAM6. | sicurezza- 6. control/IAM | 
| aws-foundational-security-best-/1.0. practices/v 0/IAM7. | sicurezza- 7. control/IAM | 
| aws-foundational-security-best-/1.0. practices/v 0/IAM8. | sicurezza- 8. control/IAM | 
| aws-foundational-security-best-/1.0. practices/v 0/Kinesis.1 | sicurezza- 1. control/Kinesis | 
| aws-foundational-security-best-/1.0. practices/v 0/KMS.1 | sicurezza- 1. control/KMS | 
| aws-foundational-security-best-/1.0. practices/v 0/KMS2. | sicurezza- 2. control/KMS | 
| aws-foundational-security-best-/1.0. practices/v 0/KMS3. | sicurezza- 3. control/KMS | 
| aws-foundational-security-best-/1.0. practices/v 0/Lambda.1 | sicurezza- 1. control/Lambda | 
| aws-foundational-security-best-/1.0. practices/v 0/Lambda2. | sicurezza- 2. control/Lambda | 
| aws-foundational-security-best-/1.0. practices/v 0/Lambda5. | sicurezza- 5. control/Lambda | 
| aws-foundational-security-best-/1.0. practices/v 0/NetworkFirewall3. | sicurezza- 3. control/NetworkFirewall | 
| aws-foundational-security-best-/1.0. practices/v 0/NetworkFirewall4. | sicurezza- 4. control/NetworkFirewall | 
| aws-foundational-security-best-/1.0. practices/v 0/NetworkFirewall5. | sicurezza- 5. control/NetworkFirewall | 
| aws-foundational-security-best-/1.0. practices/v 0/NetworkFirewall6. | sicurezza- 6. control/NetworkFirewall | 
| aws-foundational-security-best-/1.0. practices/v 0/Opensearch.1 | sicurezza- 1. control/Opensearch | 
| aws-foundational-security-best-/1.0. practices/v 0/Opensearch2. | sicurezza- 2. control/Opensearch | 
| aws-foundational-security-best-/1.0. practices/v 0/Opensearch3. | sicurezza- 3. control/Opensearch | 
| aws-foundational-security-best-/1.0. practices/v 0/Opensearch4. | sicurezza- 4. control/Opensearch | 
| aws-foundational-security-best-/1.0. practices/v 0/Opensearch5. | sicurezza- 5. control/Opensearch | 
| aws-foundational-security-best-/1.0. practices/v 0/Opensearch6. | sicurezza- 6. control/Opensearch | 
| aws-foundational-security-best-/1.0. practices/v 0/Opensearch7. | sicurezza- 7. control/Opensearch | 
| aws-foundational-security-best-/1.0. practices/v 0/Opensearch8. | sicurezza- 8. control/Opensearch | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS.1 | sicurezza- 1. control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS.10 | sicurezza- .10 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS.11 | sicurezza- .11 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS1.2 | sicurezza- .12 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS.13 | sicurezza- .13 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS.14 | sicurezza- .14 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS.15 | sicurezza- .15 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS.16 | sicurezza- .16 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS.17 | sicurezza- .17 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS.19 | sicurezza- .19 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS2. | sicurezza- 2. control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS.20 | sicurezza- .20 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS2.1 | sicurezza- .21 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS.22 | sicurezza- .22 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS2.3 | sicurezza- .23 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS2.4 | sicurezza- .24 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS.25 | sicurezza- .25 control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS3. | sicurezza- 3. control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS4. | sicurezza- 4. control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS5. | sicurezza- 5. control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS6. | sicurezza- 6. control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS7. | sicurezza- 7. control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS8. | sicurezza- 8. control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/RDS9. | sicurezza- 9. control/RDS | 
| aws-foundational-security-best-/1.0. practices/v 0/Redshift.1 | sicurezza- 1. control/Redshift | 
| aws-foundational-security-best-/1.0. practices/v 0/Redshift2. | sicurezza- 2. control/Redshift | 
| aws-foundational-security-best-/1.0. practices/v 0/Redshift3. | sicurezza- 3. control/Redshift | 
| aws-foundational-security-best-/1.0. practices/v 0/Redshift4. | sicurezza- 4. control/Redshift | 
| aws-foundational-security-best-/1.0. practices/v 0/Redshift6. | sicurezza- 6. control/Redshift | 
| aws-foundational-security-best-/1.0. practices/v 0/Redshift7. | sicurezza- 7. control/Redshift | 
| aws-foundational-security-best-/1.0. practices/v 0/Redshift8. | sicurezza- 8. control/Redshift | 
| aws-foundational-security-best-/1.0. practices/v 0/Redshift9. | sicurezza- 9. control/Redshift | 
| aws-foundational-security-best-/1.0. practices/v 0/S3.1 | sicurezza- 1. control/S3 | 
| aws-foundational-security-best-/1.0. practices/v 0/S31.2 | sicurezza- .12 control/S3 | 
| aws-foundational-security-best-/1.0. practices/v 0/S3.13 | sicurezza- .13 control/S3 | 
| aws-foundational-security-best-/1.0. practices/v 0/S32. | sicurezza- 2. control/S3 | 
| aws-foundational-security-best-/1.0. practices/v 0/S33. | sicurezza- 3. control/S3 | 
| aws-foundational-security-best-/1.0. practices/v 0/S35. | sicurezza- 5. control/S3 | 
| aws-foundational-security-best-/1.0. practices/v 0/S36. | sicurezza- 6. control/S3 | 
| aws-foundational-security-best-/1.0. practices/v 0/S38. | sicurezza- 8. control/S3 | 
| aws-foundational-security-best-/1.0. practices/v 0/S39. | sicurezza- 9. control/S3 | 
| aws-foundational-security-best-/1.0. practices/v 0/SageMaker.1 | sicurezza- 1. control/SageMaker | 
| aws-foundational-security-best-/1.0. practices/v 0/SageMaker2. | sicurezza- 2. control/SageMaker | 
| aws-foundational-security-best-/1.0. practices/v 0/SageMaker3. | sicurezza- 3. control/SageMaker | 
| aws-foundational-security-best-/1.0. practices/v 0/SecretsManager.1 | sicurezza- 1. control/SecretsManager | 
| aws-foundational-security-best-/1.0. practices/v 0/SecretsManager2. | sicurezza- 2. control/SecretsManager | 
| aws-foundational-security-best-/1.0. practices/v 0/SecretsManager3. | sicurezza- 3. control/SecretsManager | 
| aws-foundational-security-best-/1.0. practices/v 0/SecretsManager4. | sicurezza- 4. control/SecretsManager | 
| aws-foundational-security-best-/1.0. practices/v 0/SQS.1 | sicurezza- 1. control/SQS | 
| aws-foundational-security-best-/1.0. practices/v 0/SSM.1 | sicurezza- 1. control/SSM | 
| aws-foundational-security-best-/1.0. practices/v 0/SSM2. | sicurezza- 2. control/SSM | 
| aws-foundational-security-best-/1.0. practices/v 0/SSM3. | sicurezza- 3. control/SSM | 
| aws-foundational-security-best-/1.0. practices/v 0/SSM4. | sicurezza- 4. control/SSM | 
| aws-foundational-security-best-/1.0. practices/v 0/WAF.1 | sicurezza- 1. control/WAF | 
| aws-foundational-security-best-/1.0. practices/v 0/WAF2. | sicurezza- 2. control/WAF | 
| aws-foundational-security-best-/1.0. practices/v 0/WAF3. | sicurezza- 3. control/WAF | 
| aws-foundational-security-best-/1.0. practices/v 0/WAF4. | sicurezza- 4. control/WAF | 
| aws-foundational-security-best-/1.0. practices/v 0/WAF6. | sicurezza- 6. control/WAF | 
| aws-foundational-security-best-/1.0. practices/v 0/WAF7. | sicurezza- 7. control/WAF | 
| aws-foundational-security-best-/1.0. practices/v 0/WAF8. | sicurezza- 8. control/WAF | 
| aws-foundational-security-best-/1.0. practices/v 0/WAF.10 | sicurezza- .10 control/WAF | 
| pci- /3.2. dss/v 1/PCI. AutoScaling.1 | sicurezza- 1control/AutoScaling. | 
| pci- /3.2. dss/v 1/PCI. CloudTrail.1 | sicurezza- 2control/CloudTrail. | 
| pci- /3.2. dss/v 1/PCI. CloudTrail.2 | sicurezza- 3control/CloudTrail. | 
| pci- /3.2. dss/v 1/PCI. CloudTrail.3 | sicurezza- 4control/CloudTrail. | 
| pci- /3.2. dss/v 1/PCI. CloudTrail.4 | sicurezza- 5control/CloudTrail. | 
| pci- /3.2. dss/v 1/PCI. CodeBuild.1 | sicurezza- 1control/CodeBuild. | 
| pci- /3.2. dss/v 1/PCI. CodeBuild.2 | sicurezza- 2control/CodeBuild. | 
| pci- /3.2. dss/v 1/PCI. Config.1 | sicurezza- 1control/Config. | 
| pci- /3.2. dss/v 1/PCI. CW.1 | sicurezza- 1control/CloudWatch. | 
| pci- /3.2. dss/v 1/PCI. DMS.1 | sicurezza- 1control/DMS. | 
| pci- /3.2. dss/v 1/PCI. EC2.1 | sicurezza- 1control/EC2. | 
| pci- /3.2. dss/v 1/PCI. EC2.2 | sicurezza- 2control/EC2. | 
| pci- /3.2. dss/v 1/PCI. EC2.4 | sicurezza- control/EC2 1.2 | 
| pci- /3.2. dss/v 1/PCI. EC2.5 | sicurezza- control/EC2 1.3 | 
| pci- /3.2. dss/v 1/PCI. EC2.6 | sicurezza- 6control/EC2. | 
| pci- /3.2. dss/v 1/PCI. ELBv2.1 | sicurezza- 1control/ELB. | 
| pci- /3.2. dss/v 1/PCI. ES.1 | sicurezza- 2control/ES. | 
| pci- /3.2. dss/v 1/PCI. ES.2 | sicurezza- 1control/ES. | 
| pci- /3.2. dss/v 1/PCI. GuardDuty.1 | sicurezza- 1control/GuardDuty. | 
| pci- /3.2. dss/v 1/PCI. IAM.1 | sicurezza- 4control/IAM. | 
| pci- /3.2. dss/v 1/PCI. IAM.2 | sicurezza- 2control/IAM. | 
| pci- /3.2. dss/v 1/PCI. IAM.3 | sicurezza- 1control/IAM. | 
| pci- /3.2. dss/v 1/PCI. IAM.4 | sicurezza- 6control/IAM. | 
| pci- /3.2. dss/v 1/PCI. IAM.5 | sicurezza- 9control/IAM. | 
| pci- /3.2. dss/v 1/PCI. IAM.6 | sicurezza- control/IAM 1.9 | 
| pci- /3.2. dss/v 1/PCI. IAM.7 | sicurezza- 8control/IAM. | 
| pci- /3.2. dss/v 1/PCI. IAM.8 | sicurezza- control/IAM 1.0 | 
| pci- /3.2. dss/v 1/PCI. KMS.1 | sicurezza- 4control/KMS. | 
| pci- /3.2. dss/v 1/PCI. Lambda.1 | sicurezza- 1control/Lambda. | 
| pci- /3.2. dss/v 1/PCI. Lambda.2 | sicurezza- 3control/Lambda. | 
| pci- /3.2. dss/v 1/PCI. Opensearch.1 | sicurezza- 2control/Opensearch. | 
| pci- /3.2. dss/v 1/PCI. Opensearch.2 | sicurezza- 1control/Opensearch. | 
| pci- /3.2. dss/v 1/PCI. RDS.1 | sicurezza- 1control/RDS. | 
| pci- /3.2. dss/v 1/PCI. RDS.2 | sicurezza- 2control/RDS. | 
| pci- /3.2. dss/v 1/PCI. Redshift.1 | sicurezza- 1control/Redshift. | 
| pci- /3.2. dss/v 1/PCI. S3.1 | sicurezza- 3control/S3. | 
| pci- /3.2. dss/v 1/PCI. S3.2 | sicurezza- 2control/S3. | 
| pci- /3.2. dss/v 1/PCI. S3.3 | sicurezza- 7control/S3. | 
| pci- /3.2. dss/v 1/PCI. S3.5 | sicurezza- 5control/S3. | 
| pci- /3.2. dss/v 1/PCI. S3.6 | sicurezza- 1control/S3. | 
| pci- /3.2. dss/v 1/PCI. SageMaker.1 | sicurezza- 1control/SageMaker. | 
| pci- /3.2. dss/v 1/PCI. SSM.1 | sicurezza- 2control/SSM. | 
| pci- /3.2. dss/v 1/PCI. SSM.2 | sicurezza- 3control/SSM. | 
| pci- /3.2. dss/v 1/PCI. SSM.3 | sicurezza- 1control/SSM. | 
| servizio gestito-aws-control- /1.0. tower/v 0/ACM.1 | sicurezza- 1. control/ACM | 
| servizio gestito-aws-control- /1.0. tower/v 0/APIGateway.1 | sicurezza- 1. control/APIGateway | 
| servizio gestito-aws-control- /1.0. tower/v 0/APIGateway2. | sicurezza- 2. control/APIGateway | 
| gestione del servizio aws-control- /1.0. tower/v 0/APIGateway3. | sicurezza- 3. control/APIGateway | 
| gestione del servizio aws-control- /1.0. tower/v 0/APIGateway4. | sicurezza- 4. control/APIGateway | 
| servizio gestito-aws-control- /1.0. tower/v 0/APIGateway5. | sicurezza- 5. control/APIGateway | 
| servizio gestito-aws-control- /1.0. tower/v 0/AutoScaling.1 | sicurezza- 1. control/AutoScaling | 
| servizio gestito-aws-control- /1.0. tower/v 0/AutoScaling2. | sicurezza- 2. control/AutoScaling | 
| gestione del servizio aws-control- /1.0. tower/v 0/AutoScaling3. | sicurezza- 3. control/AutoScaling | 
| gestione del servizio aws-control- /1.0. tower/v 0/AutoScaling4. | sicurezza- 4. control/AutoScaling | 
| servizio gestito-aws-control- /1.0. tower/v 0/Autoscaling5. | sicurezza- 5. control/Autoscaling | 
| servizio gestito-aws-control- /1.0. tower/v 0/AutoScaling6. | sicurezza- 6. control/AutoScaling | 
| servizio gestito-aws-control- /1.0. tower/v 0/AutoScaling9. | sicurezza- 9. control/AutoScaling | 
| servizio gestito-aws-control- /1.0. tower/v 0/CloudTrail.1 | sicurezza- 1. control/CloudTrail | 
| servizio gestito-aws-control- /1.0. tower/v 0/CloudTrail2. | sicurezza- 2. control/CloudTrail | 
| gestione del servizio aws-control- /1.0. tower/v 0/CloudTrail4. | sicurezza- 4. control/CloudTrail | 
| servizio gestito-aws-control- /1.0. tower/v 0/CloudTrail5. | sicurezza- 5. control/CloudTrail | 
| servizio gestito-aws-control- /1.0. tower/v 0/CodeBuild.1 | sicurezza- 1. control/CodeBuild | 
| servizio gestito-aws-control- /1.0. tower/v 0/CodeBuild2. | sicurezza- 2. control/CodeBuild | 
| gestione del servizio aws-control- /1.0. tower/v 0/CodeBuild4. | sicurezza- 4. control/CodeBuild | 
| servizio gestito-aws-control- /1.0. tower/v 0/CodeBuild5. | sicurezza- 5. control/CodeBuild | 
| servizio gestito-aws-control- /1.0. tower/v 0/DMS.1 | sicurezza- 1. control/DMS | 
| servizio gestito-aws-control- /1.0. tower/v 0/DynamoDB.1 | sicurezza- 1. control/DynamoDB | 
| servizio gestito-aws-control- /1.0. tower/v 0/DynamoDB2. | sicurezza- 2. control/DynamoDB | 
| gestione del servizio aws-control- /1.0. tower/v 0/EC2.1 | sicurezza- 1. control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC22. | sicurezza- 2. control/EC2 | 
| gestione del servizio aws-control- /1.0. tower/v 0/EC23. | sicurezza- 3. control/EC2 | 
| gestione del servizio aws-control- /1.0. tower/v 0/EC24. | sicurezza- 4. control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC26. | sicurezza- 6. control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC27. | sicurezza- 7. control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC28. | sicurezza- 8. control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC29. | sicurezza- 9. control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC2.10 | sicurezza- .10 control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC2.15 | sicurezza- .15 control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC2.16 | sicurezza- .16 control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC2.17 | sicurezza- .17 control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC2.18 | sicurezza- .18 control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC2.19 | sicurezza- .19 control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC2.20 | sicurezza- .20 control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC22.1 | sicurezza- .21 control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EC2.22 | sicurezza- .22 control/EC2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/ECR.1 | sicurezza- 1. control/ECR | 
| servizio gestito-aws-control- /1.0. tower/v 0/ECR2. | sicurezza- 2. control/ECR | 
| gestione del servizio aws-control- /1.0. tower/v 0/ECR3. | sicurezza- 3. control/ECR | 
| gestione del servizio aws-control- /1.0. tower/v 0/ECS.1 | sicurezza- 1. control/ECS | 
| servizio gestito-aws-control- /1.0. tower/v 0/ECS2. | sicurezza- 2. control/ECS | 
| gestione del servizio aws-control- /1.0. tower/v 0/ECS3. | sicurezza- 3. control/ECS | 
| gestione del servizio aws-control- /1.0. tower/v 0/ECS4. | sicurezza- 4. control/ECS | 
| servizio gestito-aws-control- /1.0. tower/v 0/ECS5. | sicurezza- 5. control/ECS | 
| servizio gestito-aws-control- /1.0. tower/v 0/ECS8. | sicurezza- 8. control/ECS | 
| servizio gestito-aws-control- /1.0. tower/v 0/ECS.10 | sicurezza- .10 control/ECS | 
| servizio gestito-aws-control- /1.0. tower/v 0/ECS.12 | sicurezza- .12 control/ECS | 
| servizio gestito-aws-control- /1.0. tower/v 0/EFS.1 | sicurezza- 1. control/EFS | 
| servizio gestito-aws-control- /1.0. tower/v 0/EFS2. | sicurezza- 2. control/EFS | 
| gestione del servizio aws-control- /1.0. tower/v 0/EFS3. | sicurezza- 3. control/EFS | 
| gestione del servizio aws-control- /1.0. tower/v 0/EFS4. | sicurezza- 4. control/EFS | 
| servizio gestito-aws-control- /1.0. tower/v 0/EKS2. | sicurezza- 2. control/EKS | 
| gestione del servizio aws-control- /1.0. tower/v 0/ELB2. | sicurezza- 2. control/ELB | 
| gestione del servizio aws-control- /1.0. tower/v 0/ELB3. | sicurezza- 3. control/ELB | 
| gestione del servizio aws-control- /1.0. tower/v 0/ELB4. | sicurezza- 4. control/ELB | 
| servizio gestito-aws-control- /1.0. tower/v 0/ELB5. | sicurezza- 5. control/ELB | 
| servizio gestito-aws-control- /1.0. tower/v 0/ELB6. | sicurezza- 6. control/ELB | 
| servizio gestito-aws-control- /1.0. tower/v 0/ELB7. | sicurezza- 7. control/ELB | 
| servizio gestito-aws-control- /1.0. tower/v 0/ELB8. | sicurezza- 8. control/ELB | 
| servizio gestito-aws-control- /1.0. tower/v 0/ELB9. | sicurezza- 9. control/ELB | 
| servizio gestito-aws-control- /1.0. tower/v 0/ELB.10 | sicurezza- .10 control/ELB | 
| servizio gestito-aws-control- /1.0. tower/v 0/ELB.12 | sicurezza- .12 control/ELB | 
| servizio gestito-aws-control- /1.0. tower/v 0/ELB.13 | sicurezza- .13 control/ELB | 
| servizio gestito-aws-control- /1.0. tower/v 0/ELB.14 | sicurezza- .14 control/ELB | 
| servizio gestito-aws-control- /1.0. tower/v 0/ELBv2.1 | sicurezza- 1. control/ELBv2 | 
| servizio gestito-aws-control- /1.0. tower/v 0/EMR.1 | sicurezza- 1. control/EMR | 
| servizio gestito-aws-control- /1.0. tower/v 0/ES.1 | sicurezza- 1. control/ES | 
| servizio gestito-aws-control- /1.0. tower/v 0/ES2. | sicurezza- 2. control/ES | 
| gestione del servizio aws-control- /1.0. tower/v 0/ES3. | sicurezza- 3. control/ES | 
| gestione del servizio aws-control- /1.0. tower/v 0/ES4. | sicurezza- 4. control/ES | 
| servizio gestito-aws-control- /1.0. tower/v 0/ES5. | sicurezza- 5. control/ES | 
| servizio gestito-aws-control- /1.0. tower/v 0/ES6. | sicurezza- 6. control/ES | 
| servizio gestito-aws-control- /1.0. tower/v 0/ES7. | sicurezza- 7. control/ES | 
| servizio gestito-aws-control- /1.0. tower/v 0/ES8. | sicurezza- 8. control/ES | 
| servizio gestito-aws-control- /1.0. tower/v 0/ElasticBeanstalk.1 | sicurezza- 1. control/ElasticBeanstalk | 
| servizio gestito-aws-control- /1.0. tower/v 0/ElasticBeanstalk2. | sicurezza- 2. control/ElasticBeanstalk | 
| gestione del servizio aws-control- /1.0. tower/v 0/GuardDuty.1 | sicurezza- 1. control/GuardDuty | 
| servizio gestito-aws-control- /1.0. tower/v 0/IAM.1 | sicurezza- 1. control/IAM | 
| servizio gestito-aws-control- /1.0. tower/v 0/IAM2. | sicurezza- 2. control/IAM | 
| gestione del servizio aws-control- /1.0. tower/v 0/IAM3. | sicurezza- 3. control/IAM | 
| gestione del servizio aws-control- /1.0. tower/v 0/IAM4. | sicurezza- 4. control/IAM | 
| servizio gestito-aws-control- /1.0. tower/v 0/IAM5. | sicurezza- 5. control/IAM | 
| servizio gestito-aws-control- /1.0. tower/v 0/IAM6. | sicurezza- 6. control/IAM | 
| servizio gestito-aws-control- /1.0. tower/v 0/IAM7. | sicurezza- 7. control/IAM | 
| servizio gestito-aws-control- /1.0. tower/v 0/IAM8. | sicurezza- 8. control/IAM | 
| servizio gestito-aws-control- /1.0. tower/v 0/IAM2.1 | sicurezza- .21 control/IAM | 
| servizio gestito-aws-control- /1.0. tower/v 0/Kinesis.1 | sicurezza- 1. control/Kinesis | 
| servizio gestito-aws-control- /1.0. tower/v 0/KMS.1 | sicurezza- 1. control/KMS | 
| servizio gestito-aws-control- /1.0. tower/v 0/KMS2. | sicurezza- 2. control/KMS | 
| gestione del servizio aws-control- /1.0. tower/v 0/KMS3. | sicurezza- 3. control/KMS | 
| gestione del servizio aws-control- /1.0. tower/v 0/Lambda.1 | sicurezza- 1. control/Lambda | 
| servizio gestito-aws-control- /1.0. tower/v 0/Lambda2. | sicurezza- 2. control/Lambda | 
| gestione del servizio aws-control- /1.0. tower/v 0/Lambda5. | sicurezza- 5. control/Lambda | 
| servizio gestito-aws-control- /1.0. tower/v 0/NetworkFirewall3. | sicurezza- 3. control/NetworkFirewall | 
| gestione del servizio aws-control- /1.0. tower/v 0/NetworkFirewall4. | sicurezza- 4. control/NetworkFirewall | 
| servizio gestito-aws-control- /1.0. tower/v 0/NetworkFirewall5. | sicurezza- 5. control/NetworkFirewall | 
| servizio gestito-aws-control- /1.0. tower/v 0/NetworkFirewall6. | sicurezza- 6. control/NetworkFirewall | 
| servizio gestito-aws-control- /1.0. tower/v 0/Opensearch.1 | sicurezza- 1. control/Opensearch | 
| servizio gestito-aws-control- /1.0. tower/v 0/Opensearch2. | sicurezza- 2. control/Opensearch | 
| gestione del servizio aws-control- /1.0. tower/v 0/Opensearch3. | sicurezza- 3. control/Opensearch | 
| gestione del servizio aws-control- /1.0. tower/v 0/Opensearch4. | sicurezza- 4. control/Opensearch | 
| servizio gestito-aws-control- /1.0. tower/v 0/Opensearch5. | sicurezza- 5. control/Opensearch | 
| servizio gestito-aws-control- /1.0. tower/v 0/Opensearch6. | sicurezza- 6. control/Opensearch | 
| servizio gestito-aws-control- /1.0. tower/v 0/Opensearch7. | sicurezza- 7. control/Opensearch | 
| servizio gestito-aws-control- /1.0. tower/v 0/Opensearch8. | sicurezza- 8. control/Opensearch | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS.1 | sicurezza- 1. control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS2. | sicurezza- 2. control/RDS | 
| gestione del servizio aws-control- /1.0. tower/v 0/RDS3. | sicurezza- 3. control/RDS | 
| gestione del servizio aws-control- /1.0. tower/v 0/RDS4. | sicurezza- 4. control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS5. | sicurezza- 5. control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS6. | sicurezza- 6. control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS8. | sicurezza- 8. control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS9. | sicurezza- 9. control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS.10 | sicurezza- .10 control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS.11 | sicurezza- .11 control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS.13 | sicurezza- .13 control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS.17 | sicurezza- .17 control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS.18 | sicurezza- .18 control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS.19 | sicurezza- .19 control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS.20 | sicurezza- .20 control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS2.1 | sicurezza- .21 control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS.22 | sicurezza- .22 control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS.23 | sicurezza- .23 control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/RDS.25 | sicurezza- .25 control/RDS | 
| servizio gestito-aws-control- /1.0. tower/v 0/Redshift.1 | sicurezza- 1. control/Redshift | 
| servizio gestito-aws-control- /1.0. tower/v 0/Redshift2. | sicurezza- 2. control/Redshift | 
| gestione del servizio aws-control- /1.0. tower/v 0/Redshift4. | sicurezza- 4. control/Redshift | 
| servizio gestito-aws-control- /1.0. tower/v 0/Redshift6. | sicurezza- 6. control/Redshift | 
| servizio gestito-aws-control- /1.0. tower/v 0/Redshift7. | sicurezza- 7. control/Redshift | 
| servizio gestito-aws-control- /1.0. tower/v 0/Redshift8. | sicurezza- 8. control/Redshift | 
| servizio gestito-aws-control- /1.0. tower/v 0/Redshift9. | sicurezza- 9. control/Redshift | 
| servizio gestito-aws-control- /1.0. tower/v 0/S3.1 | sicurezza- 1. control/S3 | 
| servizio gestito-aws-control- /1.0. tower/v 0/S32. | sicurezza- 2. control/S3 | 
| gestione del servizio aws-control- /1.0. tower/v 0/S33. | sicurezza- 3. control/S3 | 
| gestione del servizio aws-control- /1.0. tower/v 0/S35. | sicurezza- 5. control/S3 | 
| servizio gestito-aws-control- /1.0. tower/v 0/S36. | sicurezza- 6. control/S3 | 
| servizio gestito-aws-control- /1.0. tower/v 0/S38. | sicurezza- 8. control/S3 | 
| servizio gestito-aws-control- /1.0. tower/v 0/S39. | sicurezza- 9. control/S3 | 
| servizio gestito-aws-control- /1.0. tower/v 0/S3.12 | sicurezza- .12 control/S3 | 
| servizio gestito-aws-control- /1.0. tower/v 0/S3.13 | sicurezza- .13 control/S3 | 
| servizio gestito-aws-control- /1.0. tower/v 0/SageMaker.1 | sicurezza- 1. control/SageMaker | 
| servizio gestito-aws-control- /1.0. tower/v 0/SecretsManager.1 | sicurezza- 1. control/SecretsManager | 
| servizio gestito-aws-control- /1.0. tower/v 0/SecretsManager2. | sicurezza- 2. control/SecretsManager | 
| gestione del servizio aws-control- /1.0. tower/v 0/SecretsManager3. | sicurezza- 3. control/SecretsManager | 
| gestione del servizio aws-control- /1.0. tower/v 0/SecretsManager4. | sicurezza- 4. control/SecretsManager | 
| servizio gestito-aws-control- /1.0. tower/v 0/SQS.1 | sicurezza- 1. control/SQS | 
| servizio gestito-aws-control- /1.0. tower/v 0/SSM.1 | sicurezza- 1. control/SSM | 
| servizio gestito-aws-control- /1.0. tower/v 0/SSM2. | sicurezza- 2. control/SSM | 
| gestione del servizio aws-control- /1.0. tower/v 0/SSM3. | sicurezza- 3. control/SSM | 
| gestione del servizio aws-control- /1.0. tower/v 0/SSM4. | sicurezza- 4. control/SSM | 
| servizio gestito-aws-control- /1.0. tower/v 0/WAF2. | sicurezza- 2. control/WAF | 
| gestione del servizio aws-control- /1.0. tower/v 0/WAF3. | sicurezza- 3. control/WAF | 
| gestione del servizio aws-control- /1.0. tower/v 0/WAF4. | sicurezza- 4. control/WAF | 

## In che modo il consolidamento influisce sugli ID e sui titoli di controllo
<a name="securityhub-findings-format-changes-ids-titles"></a>

Controlli consolidati La visualizzazione e i risultati dei controlli consolidati standardizzano gli ID e i titoli di controllo in tutti gli standard. I termini *Security Control ID* e *Security Control Title* si riferiscono a questi valori indipendenti dallo standard.

La console Security Hub CSPM mostra ID di controllo di sicurezza e titoli di controllo di sicurezza indipendenti dagli standard, indipendentemente dal fatto che i risultati del controllo consolidato siano abilitati o disabilitati per l'account. Tuttavia, i risultati CSPM di Security Hub contengono titoli di controllo specifici per PCI DSS e CIS v1.2.0, se i risultati del controllo consolidato sono disabilitati per l'account. Inoltre, i risultati CSPM di Security Hub contengono l'ID di controllo e l'ID di controllo di sicurezza specifici dello standard. Per esempi di come il consolidamento influenzi i risultati del controllo, consulta. [Esempi di risultati di controllo](sample-control-findings.md)

Per i controlli che fanno parte dello [standard AWS Control Tower gestito dai servizi](service-managed-standard-aws-control-tower.md), il prefisso `CT.` viene rimosso dall'ID del controllo e dal titolo nei risultati quando i risultati del controllo consolidato sono abilitati.

Per disabilitare un controllo di sicurezza in Security Hub CSPM, è necessario disabilitare tutti i controlli standard che corrispondono al controllo di sicurezza. La tabella seguente mostra la mappatura degli ID e dei titoli dei controlli di sicurezza agli ID e ai titoli di controllo specifici dello standard. Gli ID e i titoli dei controlli che appartengono allo standard AWS Foundational Security Best Practices (FSBP) sono già indipendenti dallo standard. Per una mappatura dei controlli ai requisiti di Center for Internet Security (CIS) v3.0.0, vedere. [Mappatura dei controlli ai requisiti CIS in ogni versione](cis-aws-foundations-benchmark.md#cis-version-comparison) Per eseguire i propri script su questa tabella, è possibile [scaricarla](samples/Consolidation_ID_Title_Changes.csv.zip) come file.csv.


| Standard | ID e titolo di controllo standard | ID e titolo del controllo di sicurezza | 
| --- | --- | --- | 
| CIS versione 1.2.0 | 1.1 Evita l'uso dell'utente root | [[CloudWatch.1] Dovrebbero esistere un filtro logmetrico e un allarme per l'utilizzo da parte dell'utente «root»](cloudwatch-controls.md#cloudwatch-1) | 
| CIS versione 1.2.0 | 1.10 Assicurati che la politica delle password di IAM impedisca il riutilizzo delle password | [[IAM.16] Assicurati che la politica delle password di IAM impedisca il riutilizzo delle password](iam-controls.md#iam-16) | 
| CIS versione 1.2.0 | 1.11 Assicurati che la policy sulle password di IAM faccia scadere le password entro 90 giorni o meno | [[IAM.17] Assicurati che la policy sulle password di IAM faccia scadere le password entro 90 giorni o meno](iam-controls.md#iam-17) | 
| CIS versione 1.2.0 | 1.12 Assicurati che non esista alcuna chiave di accesso per l'utente root | [[IAM.4] La chiave di accesso utente root IAM non dovrebbe esistere](iam-controls.md#iam-4) | 
| CIS versione 1.2.0 | 1.13 Assicurarsi che l'MFA sia abilitata per l'utente root | [[IAM.9] L'MFA deve essere abilitata per l'utente root](iam-controls.md#iam-9) | 
| CIS versione 1.2.0 | 1.14 Assicurarsi che l'MFA hardware sia abilitato per l'utente root | [[IAM.6] L'autenticazione MFA per l'hardware deve essere abilitata per l'utente root](iam-controls.md#iam-6) | 
| CIS versione 1.2.0 | 1.16 Assicurati che le policy IAM siano collegate solo a gruppi o ruoli | [[IAM.2] Gli utenti IAM non devono avere policy IAM allegate](iam-controls.md#iam-2) | 
| CIS versione 1.2.0 | 1.2 Assicurati che l'autenticazione a più fattori (MFA) sia abilitata per tutti gli utenti IAM che dispongono di una password di console | [[IAM.5] MFA deve essere abilitata per tutti gli utenti IAM che dispongono di una password della console](iam-controls.md#iam-5) | 
| CIS versione 1.2.0 | 1.20 Assicurati che sia stato creato un ruolo di supporto per gestire gli incidenti con Supporto | [[IAM.18] Assicurati che sia stato creato un ruolo di supporto per gestire gli incidenti con Supporto AWS](iam-controls.md#iam-18) | 
| CIS versione 1.2.0 | 1.22 Assicurati che non vengano create politiche IAM che consentano privilegi amministrativi completi «\*: \*» | [[IAM.1] Le politiche IAM non dovrebbero consentire privilegi amministrativi «\*» completi](iam-controls.md#iam-1) | 
| CIS versione 1.2.0 | 1.3 Assicurati che le credenziali non utilizzate per 90 giorni o più siano disabilitate | [[IAM.8] Le credenziali utente IAM non utilizzate devono essere rimosse](iam-controls.md#iam-8) | 
| CIS versione 1.2.0 | 1.4 Assicurati che le chiavi di accesso vengano ruotate ogni 90 giorni o meno | [[IAM.3] Le chiavi di accesso degli utenti IAM devono essere ruotate ogni 90 giorni o meno](iam-controls.md#iam-3) | 
| CIS versione 1.2.0 | 1.5 Assicurati che la politica delle password di IAM richieda almeno una lettera maiuscola | [[IAM.11] Assicurati che la politica delle password IAM richieda almeno una lettera maiuscola](iam-controls.md#iam-11) | 
| CIS versione 1.2.0 | 1.6 Assicurati che la politica delle password di IAM richieda almeno una lettera minuscola | [[IAM.12] Assicurati che la politica delle password IAM richieda almeno una lettera minuscola](iam-controls.md#iam-12) | 
| CIS versione 1.2.0 | 1.7 Assicurati che la politica delle password IAM richieda almeno un simbolo | [[IAM.13] Assicurati che la politica delle password IAM richieda almeno un simbolo](iam-controls.md#iam-13) | 
| CIS versione 1.2.0 | 1.8 Assicurati che la politica delle password IAM richieda almeno un numero | [[IAM.14] Assicurati che la politica delle password IAM richieda almeno un numero](iam-controls.md#iam-14) | 
| CIS versione 1.2.0 | 1.9 Assicurati che la politica delle password di IAM richieda una lunghezza minima della password pari o superiore a 14 | [[IAM.15] Assicurati che la politica delle password di IAM richieda una lunghezza minima della password pari o superiore a 14](iam-controls.md#iam-15) | 
| CIS versione 1.2.0 | 2.1 Ensure CloudTrail è abilitato in tutte le regioni | [[CloudTrail.1] CloudTrail deve essere abilitato e configurato con almeno un percorso multiregionale che includa eventi di gestione di lettura e scrittura](cloudtrail-controls.md#cloudtrail-1) | 
| CIS versione 1.2.0 | 2.2 Assicurarsi che la convalida dei file di CloudTrail registro sia abilitata | [[CloudTrail.4] la convalida dei file di CloudTrail registro dovrebbe essere abilitata](cloudtrail-controls.md#cloudtrail-4) | 
| CIS versione 1.2.0 | 2.3 Assicurati che il bucket S3 utilizzato per archiviare CloudTrail i log non sia accessibile al pubblico | [[CloudTrail.6] Assicurati che il bucket S3 utilizzato per archiviare i log non sia accessibile al pubblico CloudTrail](cloudtrail-controls.md#cloudtrail-6) | 
| CIS versione 1.2.0 | 2.4 Assicurati che i CloudTrail percorsi siano integrati con i log CloudWatch  | [[CloudTrail.5] i CloudTrail trail devono essere integrati con Amazon Logs CloudWatch](cloudtrail-controls.md#cloudtrail-5) | 
| CIS versione 1.2.0 | 2.5 Assicurati che AWS Config sia abilitato | [[Config.1] AWS Config deve essere abilitato e utilizzare il ruolo collegato al servizio per la registrazione delle risorse](config-controls.md#config-1) | 
| CIS versione 1.2.0 | 2.6 Assicurati che la registrazione degli accessi al bucket S3 sia abilitata sul bucket S3 CloudTrail  | [[CloudTrail.7] Assicurati che la registrazione degli accessi al bucket S3 sia abilitata sul bucket S3 CloudTrail](cloudtrail-controls.md#cloudtrail-7) | 
| CIS versione 1.2.0 | 2.7 Assicurati che i CloudTrail log siano crittografati quando sono inattivi utilizzando le CMK KMS | [[CloudTrail.2] CloudTrail dovrebbe avere la crittografia a riposo abilitata](cloudtrail-controls.md#cloudtrail-2) | 
| CIS versione 1.2.0 | 2.8 Assicurati che la rotazione per le CMK create dal cliente sia abilitata | [[KMS.4] la rotazione dei tasti dovrebbe essere abilitata AWS KMS](kms-controls.md#kms-4) | 
| CIS versione 1.2.0 | 2.9 Assicurati che la registrazione del flusso VPC sia abilitata in tutti i VPC | [[EC2.6] La registrazione del flusso VPC deve essere abilitata in tutti i VPC](ec2-controls.md#ec2-6) | 
| CIS versione 1.2.0 | 3.1 Assicurati che esistano un filtro metrico di log e un allarme per le chiamate API non autorizzate | [[CloudWatch.2] Assicurati che esistano un filtro metrico di log e un allarme per le chiamate API non autorizzate](cloudwatch-controls.md#cloudwatch-2) | 
| CIS versione 1.2.0 | 3.10 Assicurarsi che esistano un filtro metrico di registro e un allarme per le modifiche ai gruppi di sicurezza | [[CloudWatch.10] Assicurati che esistano un filtro metrico di registro e un allarme per le modifiche ai gruppi di sicurezza](cloudwatch-controls.md#cloudwatch-10) | 
| CIS versione 1.2.0 | 3.11 Assicurarsi che esistano un filtro metrico di registro e un allarme per le modifiche alle liste di controllo degli accessi alla rete (NACL) | [[CloudWatch.11] Assicurati che esistano un filtro metrico di registro e un allarme per le modifiche alle liste di controllo degli accessi alla rete (NACL)](cloudwatch-controls.md#cloudwatch-11) | 
| CIS versione 1.2.0 | 3.12 Assicurarsi che esistano un filtro metrico di registro e un allarme per le modifiche ai gateway di rete | [[CloudWatch.12] Assicurati che esistano un filtro metrico di log e un allarme per le modifiche ai gateway di rete](cloudwatch-controls.md#cloudwatch-12) | 
| CIS versione 1.2.0 | 3.13 Assicurarsi che esistano un filtro metrico di log e un allarme per le modifiche alla tabella di percorso | [[CloudWatch.13] Assicurati che esistano un filtro metrico di log e un allarme per le modifiche alla tabella delle rotte](cloudwatch-controls.md#cloudwatch-13) | 
| CIS versione 1.2.0 | 3.14 Assicurati che esistano un filtro metrico di log e un allarme per le modifiche al VPC | [[CloudWatch.14] Assicurati che esistano un filtro metrico di log e un allarme per le modifiche al VPC](cloudwatch-controls.md#cloudwatch-14) | 
| CIS versione 1.2.0 | 3.2 Assicurarsi che esistano un filtro metrico di registro e un allarme per l'accesso alla Console di gestione senza MFA | [[CloudWatch.3] Assicurati che esistano un filtro metrico di registro e un allarme per l'accesso alla console di gestione senza MFA](cloudwatch-controls.md#cloudwatch-3) | 
| CIS versione 1.2.0 | 3.3 Assicurarsi che esistano un filtro metrico di registro e un allarme per l'utilizzo da parte dell'utente root | [[CloudWatch.1] Dovrebbero esistere un filtro logmetrico e un allarme per l'utilizzo da parte dell'utente «root»](cloudwatch-controls.md#cloudwatch-1) | 
| CIS versione 1.2.0 | 3.4 Assicurati che esistano un filtro metrico di log e un allarme per le modifiche alle politiche IAM | [[CloudWatch.4] Assicurati che esistano un filtro metrico di log e un allarme per le modifiche alle policy IAM](cloudwatch-controls.md#cloudwatch-4) | 
| CIS versione 1.2.0 | 3.5 Assicurati che esistano un filtro metrico di registro e un allarme per le CloudTrail modifiche alla configurazione | [[CloudWatch.5] Assicurati che esistano un filtro metrico di log e un allarme per le CloudTrail modifiche alla configurazione](cloudwatch-controls.md#cloudwatch-5) | 
| CIS versione 1.2.0 | 3.6 Assicurati che esistano un filtro metrico di registro e un allarme per gli errori di autenticazione Console di gestione AWS  | [[CloudWatch.6] Assicurati che esistano un filtro metrico di registro e un allarme per gli Console di gestione AWS errori di autenticazione](cloudwatch-controls.md#cloudwatch-6) | 
| CIS versione 1.2.0 | 3.7 Assicurati che esistano un filtro metrico di registro e un allarme per la disabilitazione o l'eliminazione pianificata delle CMK create dal cliente | [[CloudWatch.7] Assicurati che esistano un filtro metrico di registro e un allarme per la disabilitazione o l'eliminazione pianificata delle chiavi gestite dal cliente](cloudwatch-controls.md#cloudwatch-7) | 
| CIS versione 1.2.0 | 3.8 Assicurati che esistano un filtro metrico di log e un allarme per le modifiche alle policy relative ai bucket S3 | [[CloudWatch.8] Assicurati che esistano un filtro metrico di log e un allarme per le modifiche alle policy dei bucket S3](cloudwatch-controls.md#cloudwatch-8) | 
| CIS versione 1.2.0 | 3.9 Assicurati che esistano un filtro metrico di log e un allarme per le modifiche alla configurazione AWS Config  | [[CloudWatch.9] Assicurati che esistano un filtro metrico di log e un allarme per le AWS Config modifiche alla configurazione](cloudwatch-controls.md#cloudwatch-9) | 
| CIS versione 1.2.0 | 4.1 Assicurarsi che nessun gruppo di sicurezza consenta l'ingresso a partire dalla versione 0.0.0. 0/0 alla porta 22 | [[EC2.13] I gruppi di sicurezza non dovrebbero consentire l'ingresso da 0.0.0. 0/0 oppure: :/0 alla porta 22](ec2-controls.md#ec2-13) | 
| CIS versione 1.2.0 | 4.2 Assicurarsi che nessun gruppo di sicurezza consenta l'ingresso da 0.0.0. 0/0 alla porta 3389 | [[EC2.14] I gruppi di sicurezza non dovrebbero consentire l'ingresso da 0.0.0. 0/0 oppure: :/0 alla porta 3389](ec2-controls.md#ec2-14) | 
| CIS versione 1.2.0 | 4.3 Assicurati che il gruppo di sicurezza predefinito di ogni VPC limiti tutto il traffico | [[EC2.2] I gruppi di sicurezza VPC predefiniti non dovrebbero consentire il traffico in entrata o in uscita](ec2-controls.md#ec2-2) | 
| CIS versione 1.4.0 | 1.10 Assicurati che l'autenticazione a più fattori (MFA) sia abilitata per tutti gli utenti IAM che dispongono di una password di console | [[IAM.5] MFA deve essere abilitata per tutti gli utenti IAM che dispongono di una password della console](iam-controls.md#iam-5) | 
| CIS versione 1.4.0 | 1.14 Assicurati che le chiavi di accesso vengano ruotate ogni 90 giorni o meno | [[IAM.3] Le chiavi di accesso degli utenti IAM devono essere ruotate ogni 90 giorni o meno](iam-controls.md#iam-3) | 
| CIS versione 1.4.0 | 1.16 Assicurati che le politiche IAM che consentono i privilegi amministrativi «\*: \*» completi non siano allegate | [[IAM.1] Le politiche IAM non dovrebbero consentire privilegi amministrativi «\*» completi](iam-controls.md#iam-1) | 
| CIS versione 1.4.0 | 1.17 Assicurati che sia stato creato un ruolo di supporto per gestire gli incidenti con Supporto | [[IAM.18] Assicurati che sia stato creato un ruolo di supporto per gestire gli incidenti con Supporto AWS](iam-controls.md#iam-18) | 
| CIS versione 1.4.0 | 1.4 Assicurati che non esista alcuna chiave di accesso all'account utente root | [[IAM.4] La chiave di accesso utente root IAM non dovrebbe esistere](iam-controls.md#iam-4) | 
| CIS versione 1.4.0 | 1.5 Assicurati che l'MFA sia abilitata per l'account utente root | [[IAM.9] L'MFA deve essere abilitata per l'utente root](iam-controls.md#iam-9) | 
| CIS versione 1.4.0 | 1.6 Assicurarsi che l'MFA hardware sia abilitata per l'account utente root | [[IAM.6] L'autenticazione MFA per l'hardware deve essere abilitata per l'utente root](iam-controls.md#iam-6) | 
| CIS versione 1.4.0 | 1.7 Eliminare l'uso dell'utente root per le attività amministrative e quotidiane | [[CloudWatch.1] Dovrebbero esistere un filtro logmetrico e un allarme per l'utilizzo da parte dell'utente «root»](cloudwatch-controls.md#cloudwatch-1) | 
| CIS versione 1.4.0 | 1.8 Assicurati che la politica delle password IAM richieda una lunghezza minima di 14 o superiore | [[IAM.15] Assicurati che la politica delle password di IAM richieda una lunghezza minima della password pari o superiore a 14](iam-controls.md#iam-15) | 
| CIS versione 1.4.0 | 1.9 Assicurati che la politica delle password IAM impedisca il riutilizzo delle password | [[IAM.16] Assicurati che la politica delle password di IAM impedisca il riutilizzo delle password](iam-controls.md#iam-16) | 
| CIS versione 1.4.0 | 2.1.2 Assicurati che S3 Bucket Policy sia impostata per negare le richieste HTTP | [[S3.5] I bucket S3 per uso generico devono richiedere l'utilizzo di SSL](s3-controls.md#s3-5) | 
| CIS versione 1.4.0 | 2.1.5.1 L'impostazione S3 Block Public Access deve essere abilitata | [[S3.1] I bucket generici S3 devono avere le impostazioni di blocco dell'accesso pubblico abilitate](s3-controls.md#s3-1) | 
| CIS versione 1.4.0 | 2.1.5.2 L'impostazione S3 Block Public Access deve essere abilitata a livello di bucket | [[S3.8] I bucket generici S3 dovrebbero bloccare l'accesso pubblico](s3-controls.md#s3-8) | 
| CIS versione 1.4.0 | 2.2.1 Assicurarsi che la crittografia dei volumi EBS sia abilitata | [[EC2.7] La crittografia predefinita di EBS deve essere abilitata](ec2-controls.md#ec2-7) | 
| CIS versione 1.4.0 | 2.3.1 Assicurarsi che la crittografia sia abilitata per le istanze RDS | [[RDS.3] Le istanze DB RDS devono avere la crittografia a riposo abilitata](rds-controls.md#rds-3) | 
| CIS versione 1.4.0 | 3.1 Ensure CloudTrail è abilitato in tutte le regioni | [[CloudTrail.1] CloudTrail deve essere abilitato e configurato con almeno un percorso multiregionale che includa eventi di gestione di lettura e scrittura](cloudtrail-controls.md#cloudtrail-1) | 
| CIS versione 1.4.0 | 3.2 Assicurarsi che la convalida dei file di CloudTrail registro sia abilitata | [[CloudTrail.4] la convalida dei file di CloudTrail registro dovrebbe essere abilitata](cloudtrail-controls.md#cloudtrail-4) | 
| CIS versione 1.4.0 | 3.4 Assicurati che i CloudTrail percorsi siano integrati con i registri CloudWatch  | [[CloudTrail.5] i CloudTrail trail devono essere integrati con Amazon Logs CloudWatch](cloudtrail-controls.md#cloudtrail-5) | 
| CIS versione 1.4.0 | 3.5 Ensure AWS Config è abilitato in tutte le regioni | [[Config.1] AWS Config deve essere abilitato e utilizzare il ruolo collegato al servizio per la registrazione delle risorse](config-controls.md#config-1) | 
| CIS versione 1.4.0 | 3.6 Assicurati che la registrazione degli accessi al bucket S3 sia abilitata sul bucket S3 CloudTrail  | [[CloudTrail.7] Assicurati che la registrazione degli accessi al bucket S3 sia abilitata sul bucket S3 CloudTrail](cloudtrail-controls.md#cloudtrail-7) | 
| CIS versione 1.4.0 | 3.7 Assicurati che i CloudTrail log siano crittografati quando sono inattivi utilizzando le CMK KMS | [[CloudTrail.2] CloudTrail dovrebbe avere la crittografia a riposo abilitata](cloudtrail-controls.md#cloudtrail-2) | 
| CIS versione 1.4.0 | 3.8 Assicurati che la rotazione per le CMK create dal cliente sia abilitata | [[KMS.4] la rotazione dei tasti dovrebbe essere abilitata AWS KMS](kms-controls.md#kms-4) | 
| CIS versione 1.4.0 | 3.9 Assicurati che la registrazione del flusso VPC sia abilitata in tutti i VPC | [[EC2.6] La registrazione del flusso VPC deve essere abilitata in tutti i VPC](ec2-controls.md#ec2-6) | 
| CIS versione 1.4.0 | 4.4 Assicurati che esistano un filtro metrico di log e un allarme per le modifiche alle policy IAM | [[CloudWatch.4] Assicurati che esistano un filtro metrico di log e un allarme per le modifiche alle policy IAM](cloudwatch-controls.md#cloudwatch-4) | 
| CIS versione 1.4.0 | 4.5 Assicurarsi che esistano un filtro metrico di log e un allarme per le modifiche alla configurazione CloudTrail  | [[CloudWatch.5] Assicurati che esistano un filtro metrico di log e un allarme per le CloudTrail modifiche alla configurazione](cloudwatch-controls.md#cloudwatch-5) | 
| CIS versione 1.4.0 | 4.6 Assicurarsi che esistano un filtro metrico di registro e un allarme per gli errori di autenticazione Console di gestione AWS  | [[CloudWatch.6] Assicurati che esistano un filtro metrico di registro e un allarme per gli Console di gestione AWS errori di autenticazione](cloudwatch-controls.md#cloudwatch-6) | 
| CIS versione 1.4.0 | 4.7 Assicurati che esistano un filtro metrico di log e un allarme per la disabilitazione o l'eliminazione pianificata delle CMK create dal cliente | [[CloudWatch.7] Assicurati che esistano un filtro metrico di registro e un allarme per la disabilitazione o l'eliminazione pianificata delle chiavi gestite dal cliente](cloudwatch-controls.md#cloudwatch-7) | 
| CIS versione 1.4.0 | 4.8 Assicurati che esistano un filtro metrico di log e un allarme per le modifiche alla policy dei bucket S3 | [[CloudWatch.8] Assicurati che esistano un filtro metrico di log e un allarme per le modifiche alle policy dei bucket S3](cloudwatch-controls.md#cloudwatch-8) | 
| CIS versione 1.4.0 | 4.9 Assicurarsi che esistano un filtro metrico di log e un allarme per le modifiche alla configurazione AWS Config  | [[CloudWatch.9] Assicurati che esistano un filtro metrico di log e un allarme per le AWS Config modifiche alla configurazione](cloudwatch-controls.md#cloudwatch-9) | 
| CIS versione 1.4.0 | 4.10 Assicurati che esistano un filtro metrico di registro e un allarme per le modifiche ai gruppi di sicurezza | [[CloudWatch.10] Assicurati che esistano un filtro metrico di registro e un allarme per le modifiche ai gruppi di sicurezza](cloudwatch-controls.md#cloudwatch-10) | 
| CIS versione 1.4.0 | 4.11 Assicurarsi che esistano un filtro metrico di registro e un allarme per le modifiche alle liste di controllo degli accessi alla rete (NACL) | [[CloudWatch.11] Assicurati che esistano un filtro metrico di registro e un allarme per le modifiche alle liste di controllo degli accessi alla rete (NACL)](cloudwatch-controls.md#cloudwatch-11) | 
| CIS versione 1.4.0 | 4.12 Assicurarsi che esistano un filtro metrico di log e un allarme per le modifiche ai gateway di rete | [[CloudWatch.12] Assicurati che esistano un filtro metrico di log e un allarme per le modifiche ai gateway di rete](cloudwatch-controls.md#cloudwatch-12) | 
| CIS versione 1.4.0 | 4.13 Assicurati che esistano un filtro metrico di log e un allarme per le modifiche alla tabella delle rotte | [[CloudWatch.13] Assicurati che esistano un filtro metrico di log e un allarme per le modifiche alla tabella delle rotte](cloudwatch-controls.md#cloudwatch-13) | 
| CIS versione 1.4.0 | 4.14 Assicurati che esistano un filtro metrico di log e un allarme per le modifiche al VPC | [[CloudWatch.14] Assicurati che esistano un filtro metrico di log e un allarme per le modifiche al VPC](cloudwatch-controls.md#cloudwatch-14) | 
| CIS versione 1.4.0 | 5.1 Assicurarsi che nessun ACL di rete consenta l'ingresso dalla versione 0.0.0. 0/0 alle porte di amministrazione del server remoto | [[EC2.21] Gli ACL di rete non dovrebbero consentire l'ingresso a partire dalla versione 0.0.0. 0/0 alla porta 22 o alla porta 3389](ec2-controls.md#ec2-21) | 
| CIS versione 1.4.0 | 5.3 Assicurati che il gruppo di sicurezza predefinito di ogni VPC limiti tutto il traffico | [[EC2.2] I gruppi di sicurezza VPC predefiniti non dovrebbero consentire il traffico in entrata o in uscita](ec2-controls.md#ec2-2) | 
| PCI DSS v3.2.1 | PCI.AutoScaling.1 I gruppi di scalabilità automatica associati a un sistema di bilanciamento del carico devono utilizzare i controlli dello stato del sistema di bilanciamento del carico | [[AutoScaling.1] I gruppi di Auto Scaling associati a un sistema di bilanciamento del carico devono utilizzare i controlli di integrità ELB](autoscaling-controls.md#autoscaling-1) | 
| PCI DSS v3.2.1 | PCI.CloudTrail.1 CloudTrail i log devono essere crittografati quando sono inattivi utilizzando CMK AWS KMS  | [[CloudTrail.2] CloudTrail dovrebbe avere la crittografia a riposo abilitata](cloudtrail-controls.md#cloudtrail-2) | 
| PCI DSS v3.2.1 | PCI.CloudTrail.2 CloudTrail dovrebbe essere abilitato | [[CloudTrail.3] Almeno un trail deve essere abilitato CloudTrail](cloudtrail-controls.md#cloudtrail-3) | 
| PCI DSS v3.2.1 | PCI.CloudTrail.3 CloudTrail la convalida dei file di registro deve essere abilitata | [[CloudTrail.4] la convalida dei file di CloudTrail registro dovrebbe essere abilitata](cloudtrail-controls.md#cloudtrail-4) | 
| PCI DSS v3.2.1 | PCI.CloudTrail.4 CloudTrail i trail devono essere integrati con Amazon CloudWatch Logs | [[CloudTrail.5] i CloudTrail trail devono essere integrati con Amazon Logs CloudWatch](cloudtrail-controls.md#cloudtrail-5) | 
| PCI DSS v3.2.1 | PCI.CodeBuild.1 CodeBuild GitHub oppure gli URL del repository di origine Bitbucket devono utilizzare OAuth | [[CodeBuild.1] L'archivio dei sorgenti di CodeBuild Bitbucket non URLs deve contenere credenziali sensibili](codebuild-controls.md#codebuild-1) | 
| PCI DSS v3.2.1 | PCI.CodeBuild.2 CodeBuild le variabili di ambiente del progetto non devono contenere credenziali di testo non crittografato | [[CodeBuild.2] Le variabili di ambiente CodeBuild del progetto non devono contenere credenziali di testo non crittografato](codebuild-controls.md#codebuild-2) | 
| PCI DSS v3.2.1 | PCI.Config.1 AWS Config dovrebbe essere abilitato | [[Config.1] AWS Config deve essere abilitato e utilizzare il ruolo collegato al servizio per la registrazione delle risorse](config-controls.md#config-1) | 
| PCI DSS v3.2.1 | PCI.CW.1 Dovrebbero esistere un filtro metrico di registro e un allarme per l'utilizzo da parte dell'utente «root» | [[CloudWatch.1] Dovrebbero esistere un filtro logmetrico e un allarme per l'utilizzo da parte dell'utente «root»](cloudwatch-controls.md#cloudwatch-1) | 
| PCI DSS v3.2.1 | PCI.DMS.1 Le istanze di replica del Database Migration Service non devono essere pubbliche | [[DMS.1] Le istanze di replica del Database Migration Service non devono essere pubbliche](dms-controls.md#dms-1) | 
| PCI DSS v3.2.1 | PCI.EC2.1 Le istantanee EBS non devono essere ripristinabili pubblicamente | [[EC2.1] Le istantanee di Amazon EBS non devono essere configurate per essere ripristinabili pubblicamente](ec2-controls.md#ec2-1) | 
| PCI DSS v3.2.1 | PCI.EC2.2 Il gruppo di sicurezza predefinito VPC dovrebbe vietare il traffico in entrata e in uscita | [[EC2.2] I gruppi di sicurezza VPC predefiniti non dovrebbero consentire il traffico in entrata o in uscita](ec2-controls.md#ec2-2) | 
| PCI DSS v3.2.1 | PCI.EC2.4 Gli EIP EC2 non utilizzati devono essere rimossi | [[EC2.12] Gli EIP Amazon EC2 non utilizzati devono essere rimossi](ec2-controls.md#ec2-12) | 
| PCI DSS v3.2.1 | PCI.EC2.5 I gruppi di sicurezza non dovrebbero consentire l'ingresso da 0.0.0. 0/0 alla porta 22 | [[EC2.13] I gruppi di sicurezza non dovrebbero consentire l'ingresso da 0.0.0. 0/0 oppure: :/0 alla porta 22](ec2-controls.md#ec2-13) | 
| PCI DSS v3.2.1 | PCI.EC2.6 La registrazione del flusso VPC deve essere abilitata in tutti i VPC | [[EC2.6] La registrazione del flusso VPC deve essere abilitata in tutti i VPC](ec2-controls.md#ec2-6) | 
| PCI DSS v3.2.1 | PCI.ELBv2.1 Application Load Balancer deve essere configurato per reindirizzare tutte le richieste HTTP a HTTPS | [[ELB.1] Application Load Balancer deve essere configurato per reindirizzare tutte le richieste HTTP a HTTPS](elb-controls.md#elb-1) | 
| PCI DSS v3.2.1 | PCI.ES.1 I domini Elasticsearch devono trovarsi in un VPC | [[ES.2] I domini Elasticsearch non devono essere accessibili al pubblico](es-controls.md#es-2) | 
| PCI DSS v3.2.1 | PCI.ES.2 I domini Elasticsearch devono avere la crittografia a riposo abilitata | [[ES.1] I domini Elasticsearch devono avere la crittografia a riposo abilitata](es-controls.md#es-1) | 
| PCI DSS v3.2.1 | PCI.GuardDuty.1 GuardDuty dovrebbe essere abilitato | [[GuardDuty.1] GuardDuty dovrebbe essere abilitato](guardduty-controls.md#guardduty-1) | 
| PCI DSS v3.2.1 | PCI.IAM.1 La chiave di accesso utente root IAM non dovrebbe esistere | [[IAM.4] La chiave di accesso utente root IAM non dovrebbe esistere](iam-controls.md#iam-4) | 
| PCI DSS v3.2.1 | PCI.IAM.2 Gli utenti IAM non dovrebbero avere policy IAM allegate | [[IAM.2] Gli utenti IAM non devono avere policy IAM allegate](iam-controls.md#iam-2) | 
| PCI DSS v3.2.1 | PCI.IAM.3 Le politiche IAM non dovrebbero consentire privilegi amministrativi «\*» completi | [[IAM.1] Le politiche IAM non dovrebbero consentire privilegi amministrativi «\*» completi](iam-controls.md#iam-1) | 
| PCI DSS v3.2.1 | PCI.IAM.4 La MFA hardware deve essere abilitata per l'utente root | [[IAM.6] L'autenticazione MFA per l'hardware deve essere abilitata per l'utente root](iam-controls.md#iam-6) | 
| PCI DSS v3.2.1 | PCI.IAM.5 La MFA virtuale deve essere abilitata per l'utente root | [[IAM.9] L'MFA deve essere abilitata per l'utente root](iam-controls.md#iam-9) | 
| PCI DSS v3.2.1 | PCI.IAM.6 L'MFA deve essere abilitata per tutti gli utenti IAM | [[IAM.19] L'MFA deve essere abilitata per tutti gli utenti IAM](iam-controls.md#iam-19) | 
| PCI DSS v3.2.1 | PCI.IAM.7 Le credenziali utente IAM devono essere disabilitate se non utilizzate entro un numero predefinito di giorni | [[IAM.8] Le credenziali utente IAM non utilizzate devono essere rimosse](iam-controls.md#iam-8) | 
| PCI DSS v3.2.1 | PCI.IAM.8 Le politiche relative alle password per gli utenti IAM devono avere configurazioni solide | [[IAM.10] Le policy relative alle password per gli utenti IAM devono avere configurazioni solide](iam-controls.md#iam-10) | 
| PCI DSS v3.2.1 | PCI.KMS.1 La rotazione della chiave principale del cliente (CMK) deve essere abilitata | [[KMS.4] la rotazione dei tasti dovrebbe essere abilitata AWS KMS](kms-controls.md#kms-4) | 
| PCI DSS v3.2.1 | PCI.Lambda.1 Le funzioni Lambda dovrebbero vietare l'accesso pubblico | [[Lambda.1] Le politiche delle funzioni Lambda dovrebbero vietare l'accesso pubblico](lambda-controls.md#lambda-1) | 
| PCI DSS v3.2.1 | PCI.Lambda.2 Le funzioni Lambda devono trovarsi in un VPC | [[Lambda.3] Le funzioni Lambda devono trovarsi in un VPC](lambda-controls.md#lambda-3) | 
| PCI DSS v3.2.1 | PCI.Opensearch.1 OpenSearch i domini devono essere in un VPC | [I OpenSearch domini [Opensearch.2] non devono essere accessibili al pubblico](opensearch-controls.md#opensearch-2) | 
| PCI DSS v3.2.1 | PCI.Opensearch.2 Le istantanee EBS non dovrebbero essere ripristinabili pubblicamente | [I OpenSearch domini [Opensearch.1] devono avere la crittografia a riposo abilitata](opensearch-controls.md#opensearch-1) | 
| PCI DSS v3.2.1 | PCI.RDS.1 Le istantanee RDS devono essere private | [[RDS.1] L'istantanea RDS deve essere privata](rds-controls.md#rds-1) | 
| PCI DSS v3.2.1 | PCI.RDS.2 Le istanze DB RDS devono vietare l'accesso pubblico | [[RDS.2] Le istanze DB RDS dovrebbero vietare l'accesso pubblico, come determinato dalla configurazione PubliclyAccessible](rds-controls.md#rds-2) | 
| PCI DSS v3.2.1 | PCI.Redshift.1 I cluster Amazon Redshift dovrebbero vietare l'accesso pubblico | [[Redshift.1] I cluster Amazon Redshift dovrebbero vietare l'accesso pubblico](redshift-controls.md#redshift-1) | 
| PCI DSS v3.2.1 | PCI.S3.1 I bucket S3 dovrebbero vietare l'accesso pubblico in scrittura | [[S3.3] I bucket generici S3 dovrebbero bloccare l'accesso pubblico in scrittura](s3-controls.md#s3-3) | 
| PCI DSS v3.2.1 | PCI.S3.2 I bucket S3 dovrebbero vietare l'accesso pubblico in lettura | [[S3.2] I bucket S3 per uso generico dovrebbero bloccare l'accesso pubblico in lettura](s3-controls.md#s3-2) | 
| PCI DSS v3.2.1 | PCI.S3.3 I bucket S3 devono avere la replica tra regioni abilitata | [[S3.7] I bucket S3 per uso generico devono utilizzare la replica tra regioni](s3-controls.md#s3-7) | 
| PCI DSS v3.2.1 | PCI.S3.5 I bucket S3 dovrebbero richiedere l'utilizzo di Secure Socket Layer | [[S3.5] I bucket S3 per uso generico devono richiedere l'utilizzo di SSL](s3-controls.md#s3-5) | 
| PCI DSS v3.2.1 | PCI.S3.6 L'impostazione S3 Block Public Access deve essere abilitata | [[S3.1] I bucket generici S3 devono avere le impostazioni di blocco dell'accesso pubblico abilitate](s3-controls.md#s3-1) | 
| PCI DSS v3.2.1 | PCI.SageMaker.1 Le istanze di SageMaker notebook Amazon non devono avere accesso diretto a Internet | [[SageMaker.1] Le istanze di SageMaker notebook Amazon non devono avere accesso diretto a Internet](sagemaker-controls.md#sagemaker-1) | 
| PCI DSS v3.2.1 | PCI.SSM.1 Le istanze EC2 gestite da Systems Manager devono avere uno stato di conformità delle patch pari a CONFORME dopo l'installazione della patch. | [[SSM.2] Le istanze Amazon EC2 gestite da Systems Manager devono avere uno stato di conformità delle patch pari a CONFORME dopo l'installazione della patch](ssm-controls.md#ssm-2) | 
| PCI DSS v3.2.1 | PCI.SSM.2 Le istanze EC2 gestite da Systems Manager devono avere uno stato di conformità dell'associazione pari a COMPLIANT | [[SSM.3] Le istanze Amazon EC2 gestite da Systems Manager devono avere uno stato di conformità dell'associazione pari a COMPLIANT](ssm-controls.md#ssm-3) | 
| PCI DSS v3.2.1 | PCI.SSM.3 Le istanze EC2 devono essere gestite da AWS Systems Manager | [[SSM.1] Le istanze Amazon EC2 devono essere gestite da AWS Systems Manager](ssm-controls.md#ssm-1) | 

## Aggiornamento dei flussi di lavoro per il consolidamento
<a name="securityhub-findings-format-changes-prepare"></a>

Se i flussi di lavoro non si basano sul formato specifico di alcun campo nei risultati di controllo, non è richiesta alcuna azione.

Se i flussi di lavoro si basano sul formato specifico di uno o più campi nei risultati del controllo, come indicato nelle tabelle precedenti, è necessario aggiornare i flussi di lavoro. Ad esempio, se hai creato una EventBridge regola Amazon che ha attivato un'azione per un ID di controllo specifico, ad esempio richiamare una AWS Lambda funzione se l'ID di controllo è uguale a CIS 2.7, aggiorna la regola da CloudTrail.2 utilizzare, che è il valore del campo per `Compliance.SecurityControlId` quel controllo.

Se hai creato [approfondimenti personalizzati](securityhub-custom-insights.md) che utilizzano uno dei campi o dei valori modificati, aggiorna tali approfondimenti per utilizzare i nuovi campi o valori.