本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过中预定义的响应和补救措施自动应对安全威胁 AWS Security Hub
发布日期:二零二零年八月(最后更新时间:二零二四年十二月)
本实施指南概述了AWS解决方案的自动安全响应、其参考架构和组件、部署规划注意事项、将 AWS 解决方案上的自动安全响应部署到 Amazon Web Services (AWS) 云的配置步骤。
使用以下导航表可快速找到这些问题的答案:
| 如果您想. . . | 阅读. . . |
|---|---|
| 了解运行此解决方案的成本 | 成本 |
| 了解此解决方案的安全注意事项 | 安全性 |
| 知道如何为该解决方案规划配额 | 配额 |
| 了解此解决方案支持哪些AWS区域 | 支持的AWS区域 |
| 查看或下载此解决方案中包含的AWS CloudFormation 模板,以自动部署此解决方案的基础架构资源(“堆栈”) | AWS CloudFormation 模板 |
|
访问源代码,也可以选择使用 AWS Cloud Development Kit (AWSCDK) 来部署解决方案。 |
GitHub 存储库 |
安全的持续发展需要采取积极措施来保护数据,这会使安全团队难以做出反应,而且成本高昂且耗时。自动安全响应 AWS 解决方案可根据行业合规标准和最佳实践提供预定义的响应和补救措施,从而帮助您快速应对安全问题。
开启自动安全响应AWS是一种 AWS 解决方案,可以提高您的安全性,并帮助您的工作负载与 AWS Security Hub
您可以选择要在您的 Security Hub 主账户中部署的特定攻略手册。每本攻略手册都包含必要的自定义操作、身份和访问管理
注意
补救措施旨在应对需要立即采取行动的紧急情况。只有在您通过 AWS Security Hub 管理控制台启动或使用特定控制的 Amazon EventBridge 规则启用自动修复时,此解决方案才会对发现的修复进行更改。要恢复这些更改,必须手动将资源恢复到其原始状态。
修复作为 CloudFormation 堆栈一部分部署的 AWS 资源时,请注意这可能会导致偏差。如果可能,请通过修改定义堆栈资源的代码并更新堆栈来修复堆栈资源。有关更多信息,请参阅什么是漂移? 在《AWS CloudFormation 用户指南》中。
开启的自动安全响应AWS包括针对安全标准的行动手册补救措施,定义为以下内容的一部分:
该解决方案还包括 Security Hub 整合控制结果功能的 “AWS安全控制 (SC) 手册”。有关更多信息,请参阅行动手册。
本实施指南讨论了在AWS云端AWS解决方案上部署自动安全响应的架构注意事项和配置步骤。它包括指向AWS CloudFormation
本指南适用于具有AWS云架构实践经验的 IT 基础架构架构师、管理员和 DevOps 专业人士。
