Automated Security Response on AWS

概觀

此 AWS 解決方案是一種附加解決方案,可與 AWS Security Hub 搭配使用,並根據針對安全威脅的產業合規標準和最佳實務,提供預先定義的回應和修復動作。它可協助 AWS Security Hub 客戶更輕鬆地解決常見的安全調查結果,並改善其在 AWS 中的安全狀態。

此解決方案為客戶提供了一本手冊,供客戶自選要在 Security Hub 主要帳戶中部署的內容。每本手冊均包含必要的自訂動作、IAM 角色、Amazon EventBridge 事件,以及任何 Systems Manager Automation 文件、AWS Lambda 函數,或在單一 AWS 帳戶內或跨多個帳戶啟動修復工作流程所需的 AWS Step Functions。

優勢

AWS Security Hub 整合

使用 Security Hub 主控台中的自訂動作來啟動修復和問題清單。

一鍵式跨帳戶修復

在主要帳戶和成員帳戶中輕鬆部署解決方案。

修復手冊

存取支援 Center for Internet Security (CIS) AWS Foundations 基準 1.4.0 版或 AWS 基礎安全最佳實務 (AFSBP) 1.0.0 版等標準的修復手冊。

自動修復

部署一組預先定義的回應和修復動作以自動回應威脅。

可擴展和可自訂

透過部署自訂的 AWS Systems Manager Automation 文件和 AWS IAM 角色,使用自訂修復和手冊實作來擴展解決方案。 若要支援解決方案未實作的全新控制項集,請部署自訂手冊。

技術詳細資訊

下圖顯示您可以使用解決方案的實作指南和隨附的 AWS CloudFormation 範本來建置的無伺服器架構。

Automated Security Response on AWS 包含下列主要工作流程:偵測擷取修復日誌

關於此部署
版本
2.0.1
發行時間
04/2023
作者
AWS
預估部署時間
15 分鐘
預估成本
下載實作指南  原始程式碼  CloudFormation 範本  訂閱 RSS 摘要 
部署選項
準備好開始使用了嗎?
在 AWS Console 中啟動此解決方案,即可將其部署

需要更多協助嗎? 與合作夥伴合作執行部署。
找到 AWS 認證的第三方專家以協助此部署
此 AWS 解決方案對您有幫助嗎?
提供意見回饋

AWS 安全、身分和合規入門

本課程概述了 AWS 安全技術、使用案例、優勢和服務。

立即報名 »

AWS Certified Security - Specialty

這項考試可測試您在保護 AWS 平台安全的技術專長。目標對象是具備安全角色經驗的任何人。

安排您的考試 »