Maßgeschneiderte Antworten auf Ergebnisse - AMS Accelerate-Benutzerhandbuch
Eine Änderung der Standardantworten beantragenÄnderung der Standardantworten für Ihre Ergebnisse und KontenStandardantworten nach Ressourcen ändern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Maßgeschneiderte Antworten auf Ergebnisse

Sie können wählen, wie AMS Accelerate auf einige Ergebnisse reagieren soll (nicht konforme Konfigurationsregeln). Sie können AMS so konfigurieren, dass es auf Ergebnisse reagiert, indem es das Ergebnis behebt, Sie um Ihre Zustimmung zur Behebung bittet oder Ihnen einfach in Ihrem nächsten Monthly Business Review (MBR) Bericht erstattet. Sie können die Standardantworten für AMS Accelerate Config-Regeln ändern. Um die Regeln einzusehen, gehen Sie zu Configuration Compliance > Table of Rules oder laden Sie die Regeltabelle als ZIP-Datei ams_config_rules.zip herunter.

Wenn Sie die Standardantworten ändern, können Sie die Sicherheit und den Compliance-Status Ihres Kontos verbessern, da mehr Fehler behoben werden können. Wenn Sie mehr Ergebnisse korrigieren, haben Sie weniger Fälle, die auf eine manuelle Überprüfung und Genehmigung warten müssen. Die umfangreiche Bibliothek mit AMS-Runbooks zur Problembehebung behebt ständig fehlerhafte Ressourcen, und Sie werden nur dann kontaktiert, wenn dies erforderlich ist.

Maßgeschneiderte Antworten werden nur bei neuen Ressourcen oder bei bestehenden Ressourcen bei neuen Ereignissen verwendet. Zum Beispiel eine Ressource, die nach einer Änderung nicht mehr richtlinientreu ist. Das liegt daran, dass ältere Ressourcen vor der Behebung in der Regel einer eingehenderen Prüfung bedürfen und es einfacher ist, die Ressourcenkorrektur durchzusetzen, sobald sie erstellt oder geändert werden. Wenn Sie jederzeit die Behebung des Fehlers für eine Ressource beantragen möchten, reichen Sie eine Serviceanfrage ein.

Eine Änderung der Standardantworten beantragen

Cloud-Architekten (CAs) arbeiten beim Onboarding mit Ihnen zusammen, um Ihre Einstellungen zu erfassen. CAsrichten Sie dann die Erstkonfiguration auf internen AMS-Systemen ein. Erstellen Sie nach dem Onboarding eine Serviceanfrage, um Aktualisierungen Ihrer Konfigurationen anzufordern. Sie können Konfigurationsupdates so oft wie nötig anfordern. Bitte beachten Sie, dass Operations nur Konfigurationen für das Konto aktualisiert, in dem die Serviceanfrage erstellt wurde. Wenn Sie mehrere Konten gleichzeitig aktualisieren müssen, wenden Sie sich an Ihren Cloud Architect. Ihre CA wird Sie bitten, eine Serviceanfrage mit Ihren Präferenzen zu Prüfungszwecken auszuschneiden.

Änderung der Standardantworten für Ihre Ergebnisse und Konten

Sie benötigen immer eine bevorzugte Antwort für jedes Konto und jeden Befund. AMS bietet eine Standardantwort (siehe Konformität mit der Konfiguration), sodass diese Konfiguration optional ist. Sie können die Standardantworten für jedes Ergebnis auf die folgenden Optionen ändern:

  • Korrigieren: AMS behebt das Ergebnis manuell oder automatisch. AMS überprüft die Behebung und teilt Ihnen mit, ob sie fehlschlägt.

  • Genehmigung beantragen: AMS erstellt einen ausgehenden Fall, um Sie über das Ergebnis zu informieren. Verwenden Sie diese Option, wenn Sie das Ergebnis überprüfen möchten, bevor Sie dessen Behebung oder Freistellung genehmigen. AMS führt dann die von Ihnen bevorzugte Aktion aus.

  • Keine Maßnahme (nur Bericht): AMS ergreift keine Maßnahmen zur Behebung oder Eskalation des Fehlers. Die Ergebnisse werden möglicherweise weiterhin auf der Konsole angezeigt und die Berichte werden währenddessen angezeigt. MBRs

Anmerkung

Sie können die Konfiguration von Regeln, die von AMS behoben werden müssen, nicht ändern. Zum Beispiel die Aktivierung von Amazon GuardDuty und VPC Flow Logs.

Standardantworten nach Ressourcen ändern

Sie können die Antwort auf bestimmte Ressourcen mithilfe von Tags weiter konfigurieren. Mit Resource Tagger können Sie Ihre bereits vorhandenen Tags oder Tag-Ressourcen verwenden. Einzelheiten finden Sie unterBeschleunigen Sie Resource Tagger). Die Konfiguration für Ressourcen mit Tags hat Vorrang vor der Standardaktion für die Suche. Wenn eine Ressource über mehrere Tags mit unterschiedlichen zugehörigen Konfigurationen verfügt, kann AMS keine benutzerdefinierten Problembehebungen durchführen. Stattdessen sendet AMS Ihnen eine ausgehende Serviceanfrage, um Sie über die Situation zu informieren. Für die bucket-server-side-encryptions3-fähige Suche können Sie beispielsweise:

  • Ändern Sie die Antwort, um unverschlüsselte S3-Buckets mit dem Tag-Schlüsselwertpaar „Reguliert: True“ zu „korrigieren“

  • Ändern Sie die Antwort auf „Keine Aktion“, wenn unverschlüsselte S3-Buckets die Tags „Reguliert: Falsch“ haben, und

  • Ändern Sie die Standardantwort unverschlüsselter S3-Buckets in „Nach Genehmigung fragen“. Dies gilt für alle S3-Buckets, die nicht die Tags „Reguliert: Wahr“ oder „Reguliert: Falsch“ tragen

Sie können auch die Eingabe hinzufügen, die für die Ausführung einer benutzerdefinierten Suchantwort erforderlich ist. Bei Problembehebungen, für die ein Verschlüsselungsschlüssel erforderlich ist, können Sie Ihren Schlüssel beispielsweise AMS IDs zur Verfügung stellen. Sie können die Eingabeparameter der Behebungs-Runbooks ändern, AMS unterstützt jedoch keine Integration mit benutzerdefinierten Runbooks. Eine Beschreibung der AMS-Remediation-Runbooks im Config Report finden Sie unter. AWS Config Bericht zur Einhaltung der Kontrollvorschriften