Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Automatischer Umgang mit Sicherheitsbedrohungen mit vordefinierten Reaktions- und Abhilfemaßnahmen in AWS Security Hub
Veröffentlichungsdatum: August 2020 (letzte Aktualisierung: Dezember 2024)
Dieser Implementierungsleitfaden bietet einen Überblick über die Automated Security AWS Response-Lösung, ihre Referenzarchitektur und ihre Komponenten, Überlegungen zur Planung der Bereitstellung sowie Konfigurationsschritte für die Bereitstellung der Automated Security AWS Response-On-Lösung in der Amazon Web Services (AWS) Cloud.
Verwenden Sie diese Navigationstabelle, um schnell Antworten auf diese Fragen zu finden:
| Wenn du willst. | Lesen. |
|---|---|
| Informieren Sie sich über die Kosten für den Betrieb dieser Lösung | Kosten |
| Machen Sie sich mit den Sicherheitsüberlegungen für diese Lösung vertraut | Sicherheit |
| Erfahren Sie, wie Sie Kontingente für diese Lösung einplanen | Kontingente |
| Erfahren Sie, welche AWS Regionen für diese Lösung unterstützt werden | Unterstützte AWS Regionen |
| Sehen Sie sich die in dieser Lösung enthaltene AWS CloudFormation Vorlage an oder laden Sie sie herunter, um die Infrastrukturressourcen (den „Stack“) für diese Lösung automatisch bereitzustellen | AWS CloudFormation -Vorlagen |
|
Greifen Sie auf den Quellcode zu und verwenden Sie optional das AWS Cloud Development Kit (AWSCDK), um die Lösung bereitzustellen. |
GitHub Repository |
Die kontinuierliche Weiterentwicklung der Sicherheit erfordert proaktive Maßnahmen zur Sicherung von Daten, was es für Sicherheitsteams schwierig, teuer und zeitaufwändig machen kann, zu reagieren. Die AWS Lösung Automated Security Response on hilft Ihnen, schnell auf Sicherheitsprobleme zu reagieren, indem sie vordefinierte Antworten und Abhilfemaßnahmen bereitstellt, die auf branchenüblichen Compliance-Standards und bewährten Verfahren basieren.
Automated Security Response on AWS ist eine AWS Lösung, mit AWS Security Hub
Sie können bestimmte Playbooks auswählen, die in Ihrem Security Hub-Primärkonto bereitgestellt werden sollen. Jedes Playbook enthält die erforderlichen benutzerdefinierten Aktionen, Identity and Access Management Zugriffsmanagement-Rollen
Anmerkung
Die Problembehebung ist für Notfälle vorgesehen, die sofortiges Handeln erfordern. Bei dieser Lösung werden nur dann Änderungen zur Behebung von Ergebnissen vorgenommen, wenn diese von Ihnen über die AWS Security Hub Management-Konsole initiiert wurden oder wenn die automatische Problembehebung mithilfe der EventBridge Amazon-Regel für eine bestimmte Kontrolle aktiviert wurde. Um diese Änderungen rückgängig zu machen, müssen Sie die Ressourcen manuell in ihren ursprünglichen Zustand zurückversetzen.
Beachten Sie bei der Korrektur von AWS Ressourcen, die als Teil des CloudFormation Stacks bereitgestellt werden, dass dies zu Abweichungen führen kann. Wenn möglich, korrigieren Sie die Stack-Ressourcen, indem Sie den Code, der die Stack-Ressourcen definiert, ändern und den Stack aktualisieren. Weitere Informationen finden Sie unter Was ist Drift? im AWS CloudFormation Benutzerhandbuch.
Automated Security Response on AWS umfasst das Playbook zur Behebung der Sicherheitsstandards, die im Rahmen der folgenden Maßnahmen definiert wurden:
Die Lösung umfasst auch ein Security Controls (SC) -Playbook für die Funktion „Konsolidierte Kontrollergebnisse“ von AWS Security Hub. Weitere Informationen finden Sie unter Playbooks.
In diesem Implementierungsleitfaden werden architektonische Überlegungen und Konfigurationsschritte für die Bereitstellung von Automated Security Response auf AWS einer Lösung in der AWS Cloud erörtert. Er enthält Links zu AWS CloudFormation
Der Leitfaden richtet sich an IT-Infrastrukturarchitekten, Administratoren und DevOps Fachleute, die über praktische Erfahrung mit der Architektur in der AWS Cloud verfügen.
