As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Aborde automaticamente as ameaças à segurança com ações predefinidas de resposta e remediação no AWS Security Hub
Data de publicação: agosto de 2020 (última atualização: dezembro de 2024)
Este guia de implementação fornece uma visão geral da AWS solução Automated Security Response on, sua arquitetura e componentes de referência, considerações para planejar a implantação e etapas de configuração para implantar a Automated Security Response on na AWS solução para a Amazon Web Services (AWS) Cloud.
Use esta tabela de navegação para encontrar rapidamente respostas para essas perguntas:
| Se você deseja... | Leia… |
|---|---|
| Conheça o custo da execução dessa solução | Custos |
| Entenda as considerações de segurança dessa solução | Segurança |
| Saiba como planejar cotas para essa solução | Cotas |
| Saiba quais AWS regiões são compatíveis com essa solução | AWSRegiões suportadas |
| Visualize ou baixe o AWS CloudFormation modelo incluído nesta solução para implantar automaticamente os recursos de infraestrutura (a “pilha”) dessa solução | Modelos do AWS CloudFormation |
|
Acesse o código-fonte e, opcionalmente, use o AWS Cloud Development Kit (AWSCDK) para implantar a solução. |
GitHub repositório |
A evolução contínua da segurança exige etapas proativas para proteger os dados, o que pode tornar a reação das equipes de segurança difícil, cara e demorada. A AWS solução Automated Security Response on ajuda você a reagir rapidamente para resolver problemas de segurança, fornecendo respostas predefinidas e ações de remediação com base nos padrões de conformidade e nas melhores práticas do setor.
O Automated Security Response on AWS é uma AWS solução que trabalha AWS Security Hub
Você pode selecionar playbooks específicos para implantar na sua conta principal do Security Hub. Cada manual contém as ações personalizadas necessárias, as funções de Identity and Access Management
nota
A remediação é destinada a situações emergentes que exigem ação imediata. Essa solução faz alterações para corrigir as descobertas somente quando iniciada por você por meio do console AWS Security Hub de gerenciamento ou quando a remediação automática é habilitada usando a EventBridge regra da Amazon para um controle específico. Para reverter essas alterações, você deve colocar manualmente os recursos de volta em seu estado original.
Ao remediar AWS recursos implantados como parte da CloudFormation pilha, esteja ciente de que isso pode causar um desvio. Quando possível, corrija os recursos da pilha modificando o código que define os recursos da pilha e atualizando a pilha. Para obter mais informações, consulte O que é deriva? no Guia do AWS CloudFormation usuário.
O Automated Security Response on AWS inclui o manual de correções para os padrões de segurança definidos como parte do seguinte:
A solução também inclui um manual do Security Controls (SC) para o recurso consolidado de descobertas de controle do AWS Security Hub. Para obter mais informações, consulte Playbooks.
Este guia de implementação discute considerações arquitetônicas e etapas de configuração para implantar a Resposta de Segurança Automatizada em AWS uma solução na nuvem. AWS Ele inclui links para AWS CloudFormation
O guia é destinado a arquitetos, administradores e DevOps profissionais de infraestrutura de TI com experiência prática em arquitetura na AWS nuvem.
