View a markdown version of this page

Remediador de confianza en AMS - Guía del usuario de AMS Accelerate
Ventajas principalesCómo funciona Trusted RemediatorTérminos clave

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Remediador de confianza en AMS

Trusted Remediator es una solución de AWS Managed Services que automatiza la corrección y las AWS Trusted Advisorrecomendaciones AWS Security Hub CSPM. AWS Compute Optimizer Trusted Remediator crea recomendaciones cuando Security Hub Trusted Advisor, CSPM y Compute Optimizer le indican oportunidades para reducir costos, mejorar la disponibilidad del sistema, optimizar el rendimiento o cerrar brechas de seguridad. Cuentas de AWS Con Trusted Remediator, puede abordar estas recomendaciones de seguridad, rendimiento, optimización de costes, tolerancia a fallos y límites de servicio de una manera segura y estandarizada que utilice las mejores prácticas establecidas. Trusted Remediator le permite configurar una solución de remediación y se ejecuta automáticamente según un cronograma que usted cree, lo que simplifica el proceso de remediación. Este enfoque simplificado aborda los problemas de manera coherente y eficiente y sin intervención manual.

Ventajas clave de Trusted Remediator

Los principales beneficios de Trusted Remediator son los siguientes:

  • Mejora de la seguridad, el rendimiento y la optimización de los costes: Trusted Remediator le ayuda a mejorar la seguridad general de sus cuentas, a optimizar la utilización de los recursos y a reducir los costes operativos.

  • Instalación y configuración de autoservicio: puede configurar Trusted Remediator para que se ajuste a sus requisitos y preferencias.

  • Trusted Advisor Comprobaciones automatizadas, controles CSPM de Security Hub y corrección de AWS Compute Optimizer recomendaciones: tras la configuración, Trusted Remediator ejecuta automáticamente las acciones de corrección para las comprobaciones seleccionadas. Esta automatización elimina la necesidad de intervención manual.

  • Implementación de las mejores prácticas: las acciones correctivas se basan en las mejores prácticas establecidas, por lo que los problemas se abordan de manera estandarizada y eficaz.

  • Ejecución programada: puede elegir el programa de remediación que se adapte a sus day-to-day flujos de trabajo operativos.

Trusted Remediator le permite abordar de forma proactiva los problemas identificados en sus AWS entornos, lo que le ayuda a cumplir con las mejores prácticas y a mantener una infraestructura de nube segura, rentable y de alto rendimiento.

Cómo funciona Trusted Remediator

A continuación se muestra un ejemplo del flujo de trabajo de Trusted Remediator:

Ilustración del flujo de trabajo de Trusted Remediator.

Trusted Remediator evalúa las recomendaciones de Security Hub Trusted Advisor, CSPM y Compute Optimizer para usted y las crea. Cuentas de AWS AWS Systems Manager OpsItems OpsCenter A continuación, puede utilizar los documentos de automatización de Trusted Remediator para corregir los problemas de forma automática o manual. OpsItems Los siguientes son detalles de cada tipo de remediación:

  • Corrección automatizada: Trusted Remediator ejecuta el documento de automatización y supervisa la ejecución. Una vez finalizado el documento de automatización, Trusted Remediator resuelve el problema.

  • Solución manual: Trusted Remediator crea la solución para que usted la OpsItem revise. Tras la revisión, se inicia el documento de automatización.

Los registros de corrección se almacenan en un bucket de Amazon S3. Puede usar los datos del depósito de S3 para crear paneles rápidos personalizados para la elaboración de informes. AMS también proporciona informes a pedido para Trusted Remediator. Para recibir estos informes, póngase en contacto con su CSDM. Para obtener más información, consulte Informes de Trusted Remediator.

Términos clave de Trusted Remediator

Los siguientes son términos que es útil conocer cuando se utiliza Trusted Remediator en AMS:

  • AWS Trusted Advisor, AWS Security Hub y AWS Compute Optimizer: Servicios de optimización de la nube proporcionados por AWS. Trusted Advisor, Security Hub CSPM y Compute Optimizer inspeccionan AWS su entorno y ofrecen recomendaciones basadas en las mejores prácticas en las seis categorías siguientes:

    • Optimización de costos

    • Desempeño

    • Seguridad

    • Tolerancia a errores

    • Excelencia operativa

    • Límites de los servicios

    Para obtener más información, consulte AWS Trusted Advisor, AWS Security Hub y AWS Compute Optimizer.

  • Trusted Remediator: una solución de corrección de AMS para Trusted Advisorrealizar comprobaciones, AWS Security Hub CSPMrecomendaciones y recomendaciones. AWS Compute Optimizer Trusted Remediator le ayuda a corregir de forma segura las Trusted Advisor comprobaciones, los controles CSPM de Security Hub y las recomendaciones de Compute Optimizer con las mejores prácticas conocidas para mejorar la seguridad, el rendimiento y reducir los costes. Trusted Remediator es fácil de instalar y configurar. La configuración se realiza una vez y Trusted Remediator ejecuta las correcciones según la programación que prefiera (diaria o semanalmente).

  • AWS Systems Manager Documento SSM: archivo JSON o YAML que define las acciones que se AWS Systems Manager realizan en sus recursos. AWS El documento SSM sirve como especificación declarativa para automatizar las tareas operativas en varios AWS recursos e instancias.

  • AWS Systems Manager OpsCenter OpsItem: un recurso de administración de problemas operativos en la nube que le ayuda a rastrear y resolver los problemas operativos en su AWS entorno. OpsItems proporcionan una visión y un sistema de gestión centralizados para los datos operativos y los problemas en todos Servicios de AWS los recursos. Cada uno OpsItem representa un problema operativo, como un posible riesgo de seguridad, un problema de rendimiento o un incidente operativo.

  • Configuración: una configuración es un conjunto de atributos almacenados en AWS AppConfig, una capacidad de AWS Systems Manager. La aplicación Trusted Remediator AWS AppConfig ayuda a configurar las correcciones a nivel de cuenta. Puede utilizar la AWS AppConfig consola o la API para editar las configuraciones.

  • Modo de ejecución: el modo de ejecución es un atributo de configuración que determina cómo ejecutar la corrección para cada resultado de Trusted Advisor comprobación y las recomendaciones de Compute Optimizer y Security Hub CSPM. Se admiten cuatro modos de ejecución: automatizado, manual, condicional e inactivo.

  • Anulación de recursos: esta función utiliza etiquetas de recursos para anular la configuración de recursos específicos.

  • Registro de elementos de corrección: un archivo de registro en el depósito de registros de S3 sobre correcciones de Trusted Remediator. El registro de elementos de corrección se crea cuando se crean las correcciones. OpsItems Este archivo de registro contiene la corrección de la ejecución manual OpsItems y la corrección de la ejecución automática. OpsItems Utilice este archivo de registro para realizar un seguimiento de todos los elementos de corrección.

  • Registro de ejecución de correcciones automatizado: un archivo de registro en el depósito de registros de S3 sobre correcciones de Trusted Remediator. El registro de ejecución de correcciones automatizadas se crea cuando se completa la ejecución automatizada de un documento SSM. Este registro contiene los detalles de la ejecución de SSM para la corrección automática de las ejecuciones. OpsItems Utilice este archivo de registro para realizar un seguimiento de las correcciones automatizadas.