Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Affronta automaticamente le minacce alla sicurezza con azioni di risposta e riparazione predefinite in AWS Security Hub
Data di pubblicazione: agosto 2020 (ultimo aggiornamento: dicembre 2024)
Questa guida all'implementazione fornisce una panoramica della AWS soluzione Automated Security Response on, della sua architettura e dei suoi componenti di riferimento, considerazioni per la pianificazione della distribuzione, i passaggi di configurazione per la distribuzione della AWS soluzione Automated Security Response on su Amazon Web Services (AWS) Cloud.
Utilizza questa tabella di navigazione per trovare rapidamente le risposte a queste domande:
| Se vuoi. | Leggi.. |
|---|---|
| Conosci il costo di esecuzione di questa soluzione | Costo |
| Comprendi le considerazioni sulla sicurezza di questa soluzione | Sicurezza |
| Scopri come pianificare le quote per questa soluzione | Quote |
| Scopri quali AWS regioni sono supportate per questa soluzione | AWSRegioni supportate |
| Visualizza o scarica il AWS CloudFormation modello incluso in questa soluzione per distribuire automaticamente le risorse dell'infrastruttura (lo «stack») per questa soluzione | Modelli AWS CloudFormation |
|
Accedi al codice sorgente e, facoltativamente, utilizza il AWS Cloud Development Kit (AWSCDK) per implementare la soluzione. |
GitHub repository |
La continua evoluzione della sicurezza richiede misure proattive per proteggere i dati, il che può rendere difficile, costosa e dispendiosa in termini di tempo la reazione dei team di sicurezza. La AWS soluzione Automated Security Response on consente di reagire rapidamente per risolvere i problemi di sicurezza fornendo risposte e azioni correttive predefinite basate sugli standard di conformità del settore e sulle migliori pratiche.
Automated Security Response on AWS è una AWS soluzione che migliora la sicurezza e aiuta ad allineare i carichi di lavoro alle best practice del pilastro Well-Architected Security (0). AWS Security Hub
È possibile selezionare playbook specifici da distribuire nell'account principale di Security Hub. Ogni playbook contiene le azioni personalizzate necessarie, i ruoli di Identity and Access Management
Nota
La riparazione è destinata a situazioni emergenti che richiedono un'azione immediata. Questa soluzione apporta modifiche ai risultati della correzione solo se avviata dall'utente tramite la console di AWS Security Hub gestione o quando la riparazione automatica è stata abilitata utilizzando la EventBridge regola di Amazon per un controllo specifico. Per annullare queste modifiche, devi riportare manualmente le risorse allo stato originale.
Quando ripristini le AWS risorse distribuite come parte dello CloudFormation stack, tieni presente che ciò potrebbe causare una deriva. Quando possibile, correggi le risorse dello stack modificando il codice che definisce le risorse dello stack e aggiornando lo stack. Per ulteriori informazioni, consulta What is drift? nella Guida per l'AWS CloudFormation utente.
Automated Security Response on AWS include il playbook delle correzioni per gli standard di sicurezza definiti come parte di quanto segue:
La soluzione include anche un playbook Security Controls (SC) per la funzionalità di risultati di controllo consolidati di AWS Security Hub. Per ulteriori informazioni, consulta Playbook.
Questa guida all'implementazione illustra le considerazioni architettoniche e le fasi di configurazione per l'implementazione dell'Automated Security Response su una AWS soluzione nel cloud. AWS Include collegamenti a AWS CloudFormation
La guida è destinata agli architetti, agli amministratori e DevOps ai professionisti dell'infrastruttura IT che hanno esperienza pratica nell'architettura nel cloud. AWS
