常见问题

问:客户为什么应该使用 AWS Security Hub 自动响应和修复解决方案?

答:安全威胁的持续发展和数量的增加,使得安全团队快速应对威胁越来越困难、昂贵且耗时。通过 AWS Security Hub,客户可以全面查看自己的 AWS 账户中的安全状况。客户可以创建 CloudWatch 事件规则来调用其 AWS 账户中选定检测结果的按需响应工作流程,他们还可以使用 CloudWatch 事件规则来对特定类型检测结果执行全自动操作。许多客户发现设置 CloudWatch 事件规则的过程非常困难且耗时,创建权限以运行跨账户操作也很复杂。AWS Security Hub 自动响应和修复解决方案通过为常见安全控制提供预先定义的响应和修复操作来简化了这一过程。

问:哪些客户应使用 AWS Security Hub 自动响应和修复解决方案?

答:计划在 AWS 中开发、部署、评估或保护工作负载并且希望利用安全自动化节省时间和成本的任何客户。

问:AWS Security Hub 自动响应和修复解决方案是如何工作的?

答:该解决方案可创建预定义安全响应和修复措施的 Service Catalog 产品组合或手册。客户从 AWS Service Catalog 产品组合中选择他们想要在其 Security Hub 主账户中部署的各个手册。每个手册均包含必要的自定义操作、IAM 角色和 Amazon CloudWatch Events,除此之外还包括任何 Systems Manager Automation 文档、AWS Lambda 函数或在一个 AWS 账户或多个账户中启动修复工作流程所需的 AWS Step Functions。

问:此解决方案如何收费?

答:AWS Security Hub 自动响应和修复解决方案可免费启动;但您要为它部署的资源付费:AWS Security Hub、Amazon CloudWatch、AWS IAM、AWS Service Catalog 和 AWS Systems Manager 或 AWS Lambda。运行该解决方案的成本取决于每个月执行的修复次数。您的成本可能会基于许多因素而发生变化,例如您的账户中的变更活动、账户数量,以及是否能在错误发生时自动修复发现的错误。Security Hub 发现的性质为,对账户中预先存在的发现进行初始修复后,每日的量显著下降。成本的最大来源是 AWS Service Catalog。请参阅实施指南了解示例成本计算。

问:客户能否编写自己的安全手册?

答:可以。使用 AWS Security Hub,客户可以选择创建自定义操作并对安全发现手动调用响应或修复措施。有关设置项目和自定义手册的更多信息,请参阅 GitHub 中的 ReadME.md。

问:此解决方案与 AWS Security Hub 有何不同?

答:AWS Security Hub 自动响应和修复解决方案使用 Security Hub 自定义规则在 Security Hub 发现的基础上增加了自动化功能。AWS Security Hub 让您可以全面总览您在 AWS 中的安全状况,以及您对安全标准和最佳实践的遵守情况。Security Hub 从您的 AWS 账户、服务和支持的第三方合作伙伴启用的安全服务中收集发现,以帮助您分析您的安全趋势、识别安全问题。

问:此解决方案与 AWS Config 有何不同?

答:AWS Security Hub 自动响应和修复解决方案使用 Security Hub 自定义规则和 AWS Config 在 Security Hub 发现的基础上增加了自动化功能。AWS Config 是一项完全托管的检测服务,可记录和评估您的 AWS 资源配置。为了使 AWS Security Hub 自动响应和修复解决方案在账户中运行安全检查,您必须在该账户中启用 AWS Config。

问:此解决方案与 Amazon Detective 有何不同?

答:AWS Security Hub 自动响应和修复解决方案使用 Security Hub 自定义规则在 Security Hub 发现的基础上增加了自动化功能。 Amazon Detective 是一项事故响应服务,可分析和调查安全发现的根本原因。 Amazon Detective 目前不提供自动响应和修复功能。

问:客户能否在任意 AWS 区域内部署此解决方案?

答:否。此解决方案使用 AWS Security Hub、Amazon CloudWatch、AWS Identity & Access Management (IAM)、AWS Service Catalog、AWS Systems Manager 和 AWS Lambda,这些服务目前仅在特定 AWS 区域提供。因此,客户必须在支持这些服务的 AWS 区域部署此解决方案。 

有关各区域最新可用性的信息,请参阅按区域提供的 AWS 服务

培训和认证

AWS Training and Certification 通过实用的云技能建立您的能力、信心和可信度,帮助您创新和构建自己的未来。  了解更多 »

AWS 安全性、身份与合规性入门

此课程将概括介绍 AWS 的安全技术、使用案例、优势和服务。

立即报名 »

AWS Certified Security - Specialty

该考试旨在检验您在确保 AWS 平台安全方面的技术专业能力。这适用于在安全方面富有经验的任何人。

报考 »

AWS Certified Solutions Architect – Associate

该考试用于检验您在运用 AWS 技术构建和部署安全可靠的应用程序方面能否有效展现出足够知识。

报考 »

合作伙伴资源

AWS 合作伙伴网络 (APN) 致力于帮助合作伙伴构建基于 AWS 的成功业务,以推动卓越解决方案和客户体验。APN 合作伙伴共同致力于帮助客户取得成功,帮助您充分利用 AWS 能够提供的所有业务优势。APN 合作伙伴利用他们深厚的 AWS 专业知识,能够在云采用之旅的各个阶段为贵公司提供支持,并帮助您解决一些最复杂的问题。

访问以下页面,以详细了解我们用于构建此 AWS 解决方案实施的服务。

需要更多资源才能开始使用 AWS?

访问“入门资源中心”查看相关教程、项目和视频,以便开始使用 AWS。

了解更多 »