AWS での自動化されたセキュリティ対応

概要

この AWS ソリューションは、AWS Security Hub と連携し、セキュリティ脅威に関する業界のコンプライアンス標準とベストプラクティスに基づいて事前定義された応答と修復アクションを提供するアドオンです。これにより、AWS Security Hub のお客様は、一般的なセキュリティの検出結果を解決し、AWS でのセキュリティ体制を改善することが容易になります。

このソリューションでは、お客様が Security Hub のプライマリアカウントでデプロイしたいものを個別に選択できるプレイブックを作成します。各プレイブックには、必要なカスタムアクション、IAM ロール、Amazon EventBridge events に加えて、Systems Manager Automation ドキュメント、AWS Lambda 関数、または単一の AWS アカウント内または複数のアカウントにわたって修復ワークフローを開始するために必要な AWS Step Functions が含まれています。

メリット

AWS Security Hub の統合

Security Hub コンソールのカスタムアクションを使用して、修復と検出を開始します。

ワンクリックのクロスアカウント修復

プライマリアカウントとメンバーアカウントにソリューションを簡単にデプロイします。

修復プレイブック

Center for Internet Security (CIS) AWS Foundations ベンチマーク v1.4.0 または AWS Foundational Security Best Practices (AFSBP) v1.0.0 などの標準をサポートする修復プレイブックにアクセスします。

自動修復

事前定義された一連の応答と修復アクションをデプロイして、脅威に自動的に対応します。

拡張可能でカスタマイズ可能

カスタマイズされた AWS Systems Manager automation ドキュメントと AWS IAM ロールをデプロイすることによって、カスタム修復とプレイブックの実装でソリューションを拡張できます。 ソリューションに実装されていない新しいコントロールセット全体をサポートするには、カスタムプレイブックをデプロイしてください。

技術的な詳細情報

以下の図は、ソリューション実装ガイドと付属の AWS CloudFormation テンプレートを使用して構築することが可能なサーバーレスアーキテクチャを示しています。

AWS の自動セキュリティ対応には、検出取り込み修正ログという主要なワークフローが含まれます。

このデプロイについて
バージョン
2.0.1
リリース
2023 年 4 月
作成者
AWS
予想されるデプロイ時間
15 分
推定コスト
実装ガイドをダウンロード  ソースコード  CloudFormation テンプレート  RSS フィードを購読 
デプロイオプション
開始のステップ
AWS コンソールでこのソリューションを起動し、デプロイする

サポートが必要ですか? パートナーとデプロイ
このデプロイメントを支援する AWS 認定サードパーティエキスパートを探す
この AWS ソリューションは役に立ちましたか?
フィードバックを送る

AWS のセキュリティ、アイデンティティ、およびコンプライアンスの開始方法

このコースでは、AWS のセキュリティテクノロジー、ユースケース、メリット、およびサービスの概要について説明します。

今すぐ登録 »

AWS 認定 セキュリティ – 専門知識

この試験は AWS プラットフォームのセキュリティ強化における技術的専門知識の試験です。熟練したセキュリティ担当者が対象です。

試験をスケジュールする »