Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Secara otomatis mengatasi ancaman keamanan dengan respons dan tindakan remediasi yang telah ditentukan sebelumnya AWS Security Hub
Tanggal publikasi: Agustus 2020 (pembaruan terakhir: Desember 2024)
Panduan implementasi ini memberikan gambaran umum tentang Respons Keamanan Otomatis pada AWS solusi, arsitektur referensi dan komponennya, pertimbangan untuk merencanakan penerapan, langkah-langkah konfigurasi untuk menerapkan Respons Keamanan Otomatis pada AWS solusi ke Amazon Web Services () AWS Cloud.
Gunakan tabel navigasi ini untuk menemukan jawaban atas pertanyaan-pertanyaan ini dengan cepat:
| Jika kau mau. | Baca. |
|---|---|
| Ketahui biaya untuk menjalankan solusi ini | Biaya |
| Memahami pertimbangan keamanan untuk solusi ini | Keamanan |
| Ketahui cara merencanakan kuota untuk solusi ini | Kuota |
| Ketahui AWS Wilayah mana yang didukung untuk solusi ini | AWSWilayah yang Didukung |
| Lihat atau unduh AWS CloudFormation templat yang disertakan dalam solusi ini untuk secara otomatis menyebarkan sumber daya infrastruktur (“tumpukan”) untuk solusi ini | AWS CloudFormationtemplate |
|
Akses kode sumber dan gunakan AWS Cloud Development Kit (AWSCDK) secara opsional untuk menerapkan solusi. |
GitHub repositori |
Evolusi keamanan yang berkelanjutan membutuhkan langkah-langkah proaktif untuk mengamankan data yang dapat menyulitkan, mahal, dan memakan waktu bagi tim keamanan untuk bereaksi. Respons Keamanan Otomatis pada AWS solusi membantu Anda bereaksi dengan cepat untuk mengatasi masalah keamanan dengan memberikan tanggapan dan tindakan remediasi yang telah ditentukan berdasarkan standar kepatuhan industri dan praktik terbaik.
Automated Security Response on AWS adalah AWS Solusi yang berfungsi AWS Security Hub
Anda dapat memilih buku pedoman tertentu untuk diterapkan di akun utama Security Hub. Setiap buku pedoman berisi tindakan kustom yang diperlukan, peran Identity and Access Management
catatan
Remediasi dimaksudkan untuk situasi yang muncul yang membutuhkan tindakan segera. Solusi ini membuat perubahan untuk memulihkan temuan hanya ketika Anda memulai melalui konsol AWS Security Hub Manajemen, atau ketika remediasi otomatis telah diaktifkan menggunakan EventBridge aturan Amazon untuk kontrol tertentu. Untuk mengembalikan perubahan ini, Anda harus mengembalikan sumber daya secara manual ke keadaan semula.
Saat memulihkan AWS sumber daya yang digunakan sebagai bagian dari CloudFormation tumpukan, ketahuilah bahwa ini dapat menyebabkan penyimpangan. Jika memungkinkan, memulihkan sumber daya tumpukan dengan memodifikasi kode yang mendefinisikan sumber daya tumpukan dan memperbarui tumpukan. Untuk informasi lebih lanjut, lihat Apa itu drift? dalam AWS CloudFormation User Guide.
Respons Keamanan Otomatis pada AWS menyertakan remediasi buku pedoman untuk standar keamanan yang didefinisikan sebagai bagian dari berikut:
Solusi ini juga mencakup buku pedoman Kontrol Keamanan (SC) untuk fitur temuan kontrol terkonsolidasi dari AWS Security Hub. Untuk informasi lebih lanjut, lihat Playbooks.
Panduan implementasi ini membahas pertimbangan arsitektur dan langkah-langkah konfigurasi untuk menerapkan Respons Keamanan Otomatis pada AWS solusi di Cloud. AWS Ini mencakup tautan ke AWS CloudFormation
Panduan ini ditujukan untuk arsitek infrastruktur TI, administrator, dan DevOps profesional yang memiliki pengalaman praktis dalam arsitektur di Cloud. AWS
