Automated Security Response on AWS

此 AWS 解決方案是一種附加解決方案,可與 AWS Security Hub 搭配使用,並根據針對安全威脅的產業合規標準和最佳實務,提供預先定義的回應和修復動作。它可協助 AWS Security Hub 客戶更輕鬆地解決常見的安全問題清單,並改善其在 AWS 中的安全狀態。

優勢

AWS Security Hub 整合

空白
使用 Security Hub 主控台中的自訂動作來啟動修復和問題清單。

一鍵式跨帳戶修復

在主要帳戶和成員帳戶中輕鬆部署解決方案。

修復手冊

空白
存取支援 Center for Internet Security (CIS) AWS Foundations 基準 1.2.0 版、AWS 基礎安全最佳實務 (AFSBP) 1.0.0 版,和支付卡產業資料安全標準 (PCI-DSS) 3.2.1 版的修復手冊。

自動修復

空白
部署一組預先定義的回應和修復動作以自動回應威脅。

AWS 解決方案概觀

下圖顯示您可以使用解決方案的實作指南和隨附的 AWS CloudFormation 範本來建置的無伺服器架構。

AWS Security Hub 自動回應和修復 | 架構圖
 按一下以放大

Automated Security Response on AWS 解決方案架構

AWS Security Hub 自動回應和修復解決方案包含以下主要工作流程:偵測擷取修復記錄

1.偵測︰AWS Security Hub 為客戶提供其 AWS 安全狀態的全面檢視。可協助他們根據安全產業標準和最佳實務來衡量其環境。透過從其他 AWS 服務收集事件和資料運作,例如 AWS Config、Amazon Guard Duty 和 AWS Firewall Manager。這些事件和資料根據 CIS AWS Foundations Benchmark 等安全標準進行分析。在 AWS Security Hub 主控台中將例外狀況宣稱為問題清單。新的問題清單將作為 Amazon CloudWatch Events 傳送。

2.擷取:AWS Security Hub 自訂動作Amazon CloudWatch Events 規則啟動 Security Hub 自動回應和修復手冊,以解決問題清單。該解決方案針對每個受支援的控件部署兩個 CloudWatch 事件規則:一個規則用於比對自訂動作事件 (使用者啟動的修復),另一個規則 (預設會停用) 用於比對即時問題清單事件。客戶可以使用 Security Hub 自訂動作選單來啟動自動修復,或者在非生產環境中經過仔細測試後,他們可以啟用自動觸發以進行自動修復。可以針對每個修復措施做出此決定,不必對所有修復啟用自動觸發。

3.修復:使用跨帳戶 AWS Identity and Access Management (IAM) 角色,自動修復使用 AWS API 執行修復問題清單所需的任務。此解決方案中的所有手冊都叫用 AWS Lambda 函數。某些 Lambda 函數直接執行修復。其他則使用 AWS Systems Manager Automation 文件。

4.記錄:手冊將結果記錄至 Amazon CloudWatch Logs 群組中,傳送通知至 Amazon Simple Notification Service (Amazon SNS) 主題,並更新 Security Hub 問題清單。在問題清單備註中保留對所採取動作的稽核追蹤。在 Security Hub 儀表板上,問題清單工作流程狀態在 Security Hub 儀表板上從 NEW (新) 變更為 NOTIFIED (已通知) 或 RESOLVED (已解決)。安全問題清單備註即會更新,以反映已執行的修復。

Automated Security Response on AWS

版本 1.5.0
發佈日期︰2022 年 6 月
作者:AWS

預計部署時間:15 分鐘

預估費用 原始程式碼  CloudFormation 範本 
使用下面的按鈕訂閱此解決方案的更新。
注意:若要訂閱 RSS 更新,您必須為正在使用的瀏覽器啟用 RSS 外掛程式。
此 Solutions Implementation 是否對您有幫助?
提供意見回饋 
影片
運用 AWS 解決方案處理問題:AWS Security Hub 自動回應和修復
回到頁首 
建立圖示
自行部署解決方案

瀏覽我們的 AWS 解決方案實作庫,獲取常見架構問題的答案。

進一步了解 
尋找 APN 合作夥伴
尋找 APN 合作夥伴

尋找 AWS 認證的諮詢與技術合作夥伴協助您入門。

進一步了解 
探索圖示
探索解決方案諮詢產品

瀏覽我們的諮詢產品組合,獲取經過 AWS 審核的解決方案部署協助。

進一步了解