发布于: Sep 1, 2021
AWS Security Hub 自动响应和修复解决方案是一个参考实施,其中包括一个对常见安全检测结果进行自动安全响应和修复的操作库。该解决方案使客户能够解决 AWS 中常见的安全检测结果并改善自身的安保状况。
AWS Security Hub 自动响应和修复当前支持 17 个新的 PCI-DSS v3.2.1 控件。此版本还在互联网安全中心 (CIS) AWS 基础基准 1.2.0 版中增加了对另外 7 个 AWS 基础安全最佳实践控件和 17 个附加控件的支持。
通过 AWS Security Hub,您可以全面查看自己 AWS 账户中的安保状况。客户可以创建 CloudWatch 事件规则来调用其 AWS 账户中选定检测结果的按需响应工作流,他们还可以使用 CloudWatch 事件规则来对特定类型检测结果执行全自动操作。许多客户发现设置 CloudWatch 事件规则的过程非常困难且耗时,创建权限以运行跨账户操作也很复杂。AWS Security Hub 自动响应和修复解决方案通过为常见安全控制提供预先定义的响应和修复操作来简化了这一过程。该解决方案当前总共支持 50 多项自动修复。版本 1.0 包括 10 个预先包装好的安全手册,它们可根据互联网安全中心 (CIS) AWS Foundations Benchmark 来修复安全检测结果。版本 1.2 包括 11 个基于 AWS 基础安全最佳实践标准的完全自动修复手册。1.3 版添加了 PCI-DSS 行动手册,其中包含 17 项补救措施、17 项附加的 CIS 补救措施和 7 项附加的 AWS 基本安全最佳实践补救措施。
更多 AWS 解决方案实施产品详见 AWS 解决方案页面。客户可在此页面按类别浏览常见问题以寻找解决方案。这些解决方案是经过 AWS 审查的自动化一站式参考实施方法,可以满足特定业务需求,形式包括简洁的解决方案简述和全面的解决方案实施。