常見問答集

問:客戶為什麼要使用 AWS Security Hub 自動回應和修復解決方案?

答:安全威脅的持續演進以及數量的增加,讓安全團隊對威脅做出快速回應變得日益困難、成本昂貴且耗時。AWS Security Hub 可為客戶提供整個 AWS 帳戶安全狀況的全面檢視。客戶可以建立 CloudWatch Event 規則來叫用其 AWS 帳戶中選定問題清單的隨需回應工作流程,也可以使用 CloudWatch Event 規則對特定類型的問題清單採取全自動操作。許多客戶發現設定 CloudWatch Event 規則的過程既困難又耗時,且建立許可使得他們跨帳戶執行可能很複雜。AWS Security Hub 自動回應和修復解決方案透過針對通用安全控件,提供預先定義的回應和修復動作來簡化此程序。

問:哪些客戶應使用 AWS Security Hub 自動回應和修復解決方案?

答:任何計劃在 AWS 中開發、部署、評估或保護工作負載,並希望充分利用安全自動化來節省時間和資金的客戶。

問:AWS Security Hub 自動回應和修復解決方案如何工作?

答︰該解決方案建立 Service Catalog 產品組合,包含預先定義安全回應和修復動作,或手冊。客戶可以從 AWS Service Catalog 產品組合中,選擇要在其 Security Hub 主帳戶中部署的個別手冊。每本手冊均包含必要的自訂動作、IAM 角色、Amazon CloudWatch Events,以及任何 Systems Manager Automation 文件、AWS Lambda 函數,或在單一 AWS 帳戶內或跨多個帳戶啟動修復工作流程所需的 AWS Step Functions。

問:是否提供此解決方案部署程序的檢閱和演練?

答:是,如需部署程序自學示範和此解決方案所提供技術元件的其他詳細資訊,請參閱 AWS 安全部落格中的如何部署適用於 Security Hub 自動回應和修復的 AWS 解決方案

問:客戶是否可以編寫自己的安全手冊?

答:是。AWS Security Hub 為客戶提供建立自訂動作,並在安全問題清單上手動叫用回應或修復動作的選項。如需設定專案和自訂手冊的詳細資訊,請參閱 GitHub 中的 README.md。

問:此解決方案與 AWS Security Hub 有何不同?

答:AWS Security Hub 自動回應和修復解決方案使用 Security Hub 自訂規則,在 Security Hub 問題清單之上新增自動化。AWS Security Hub 為您提供有關 AWS 內部安全狀態以及對安全標準和最佳實務合規性的全面檢視。Security Hub 從在您的 AWS 帳戶、服務和受支援的第三方合作夥伴所啟用的安全服務中收集問題清單,以協助您分析安全趨勢並確定安全問題。

問:此解決方案與 AWS Config 有何不同?

答:AWS Security Hub 自動回應和修復解決方案使用 Security Hub 自訂規則和 AWS Config,在 Security Hub 問題清單之上新增自動化。AWS Config 是一項全受管偵測服務,可紀錄和評估您的 AWS 資源組態。為了讓 AWS Security Hub 自動回應和修復解決方案在帳戶中執行安全檢查,您必須在該帳戶中啟用 AWS Config。

問:此解決方案與 Amazon Detective 有何不同?

答:AWS Security Hub 自動回應和修復解決方案使用 Security Hub 自訂規則,在 Security Hub 問題清單之上新增自動化。 Amazon Detective 是事件回應服務,可分析和調查安全問題清單的根本原因。 Amazon Detective 目前不提供自動回應和修復功能。

問:客戶是否可以在任何 AWS 區域中部署該解決方案?

答:該解決方案使用 AWS Service Catalog 和 AWS Systems Manager,這兩項服務目前僅在特定 AWS 區域中可用。此解決方案在支援這些服務的所有區域中可用。關於最新的區域可用性,請參閱 AWS 區域服務清單

培訓與認證

AWS Training and Certification 透過實用的雲端技能讓您提升能力、信心和可信度,助您實現創新並構建自己的未來。  進一步了解 »

進一步了解 AWS 安全、身分和合規

本課程概述了 AWS 安全技術、使用案例、優勢和服務。

立即報名 »

AWS Certified Security - Specialty

這項考試可測試您在保護 AWS 平台安全的技術專長。目標對象是具備安全角色經驗的任何人。

安排您的考試 »

AWS Certified Solutions Architect – Associate

這個考試可驗證您是否能夠有效展現採用 AWS 技術架構和部署安全和穩固應用程式的知識。

安排您的考試 »

合作夥伴資源

AWS 合作夥伴網路 (APN) 專注在協助合作夥伴建立成功的 AWS 業務,為客戶提供最優質的解決方案和客戶體驗。APN 合作夥伴重視客戶的成功,可協助您充分利用 AWS 具備的所有商業優點。APN 合作夥伴憑藉他們在 AWS 方面的高度專業知識而具有獨特的優勢,可以在您公司採用雲端過程的任何階段提供協助,並協助解決一些最複雜的問題。

需要更多資源以開始使用 AWS?

請瀏覽入門資源中心,尋找開始使用 AWS 的教學課程、專案及影片。

進一步了解 »