发布于: Apr 15, 2021
AWS Security Hub 自动响应和修复解决方案支持 11 个新的 AWS 基础安全最佳实践控件。
AWS Security Hub 自动响应和修复解决方案是一个参考实施,其中包括一个对常见安全检测结果进行自动安全响应和修复的操作库。该解决方案使客户能够解决 AWS 中常见的安全检测结果并改善自身的安全状况。
通过 AWS Security Hub,您可以全面查看自己 AWS 账户中的安全状况。客户可以创建 CloudWatch 事件规则来调用其 AWS 账户中选定检测结果的按需响应工作流程,他们还可以使用 CloudWatch 事件规则来对特定类型检测结果执行全自动化的操作。许多客户发现设置 CloudWatch 事件规则的过程非常困难且耗时,创建权限以运行跨账户操作也很复杂。AWS Security Hub 自动响应和修复解决方案通过为常见安全控制提供预先定义的响应和修复操作来简化了这一过程。该解决方案总共支持 21 项自动修复。版本 1.0 包括 10 个预先包装好的安全手册,它们可根据互联网安全中心 (CIS) AWS Foundations Benchmark 来修复安全检测结果。版本 1.2 包括 11 个基于 AWS 基础安全最佳实践标准的完全自动修复手册。