AWS での自動化されたセキュリティ対応

概要

この AWS ソリューションは、AWS Security Hub と連携し、セキュリティ脅威に関する業界のコンプライアンス標準とベストプラクティスに基づいて事前定義された応答と修復アクションを提供するアドオンです。これにより、AWS Security Hub のお客様は、一般的なセキュリティの検出事項を解決し、AWS でのセキュリティ体制を改善することが容易になります。

このソリューションでは、事前定義されたセキュリティ応答と修復アクション、またはプレイブックの Service Catalog Portfolio を作成します。お客様は、AWS Service Catalog Portfolio から Security Hub プライマリアカウントにデプロイする個々のプレイブックを選択します。各プレイブックには、必要なカスタムアクション、IAM ロール、Amazon CloudWatch Events に加えて、Systems Manager Automation ドキュメント、AWS Lambda 関数、または単一の AWS アカウント内または複数のアカウントにわたって修復ワークフローを開始するために必要な AWS Step Functions が含まれています。

利点

AWS Security Hub の統合

Security Hub コンソールのカスタムアクションを使用して、修復と検出を開始します。

ワンクリックのクロスアカウント修復

プライマリアカウントとメンバーアカウントにソリューションを簡単にデプロイします。

修復プレイブック

Center for Internet Security (CIS) AWS Foundations ベンチマーク v1.2.0、AWS Foundational Security Best Practices (AFSBP) v1.0.0、 および Payment Card Industry Data Security Standard (PCI-DSS) v3.2.1 をサポートする修復プレイブックにアクセスします。

自動修復

事前定義された一連の応答と修復アクションをデプロイして、脅威に自動的に対応します。

技術的な詳細情報

以下の図は、ソリューション実装ガイドと付属の AWS CloudFormation テンプレートを使用して構築することが可能なサーバーレスアーキテクチャを示しています。

AWS Security Hub の自動化された応答と修復には、検出取り込み修復、およびログといった主なワークフローが含まれています。

このデプロイについて
バージョン
1.5.1
リリース
2022 年 12 月
筆者
AWS
予想されるデプロイ時間
15 分
推定コスト
実装ガイドをダウンロード  ソースコード  CloudFormation テンプレート  RSS フィードを購読 
デプロイオプション
開始のステップ
AWS コンソールでこのソリューションを起動し、デプロイする
この AWS ソリューションはお役に立ちましたか?
フィードバックを送る

AWS のセキュリティ、アイデンティティ、およびコンプライアンスの開始方法

このコースでは、AWS のセキュリティテクノロジー、ユースケース、メリット、およびサービスの概要について説明します。

今すぐ登録 »

AWS 認定 セキュリティ – 専門知識

この試験は AWS プラットフォームのセキュリティ強化における技術的専門知識の試験です。熟練したセキュリティ担当者が対象です。

試験をスケジュールする »