View a markdown version of this page

Vertrauenswürdiger Remediator in AMS - AMS Accelerate-Benutzerhandbuch
Wichtigste VorteileWie funktioniert Trusted RemediatorWichtige Begriffe

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vertrauenswürdiger Remediator in AMS

Trusted Remediator ist eine AWS Managed Services Services-Lösung, die die Behebung von AWS Trusted AdvisorAWS Security Hub CSPM, und Empfehlungen automatisiert. AWS Compute Optimizer Trusted Remediator erstellt Empfehlungen Trusted Advisor, wenn Security Hub CSPM und Compute Optimizer Ihnen Möglichkeiten aufzeigen, Kosten zu senken, die Systemverfügbarkeit zu verbessern, die Leistung zu optimieren oder Sicherheitslücken für Sie zu schließen. AWS-Konten Mit Trusted Remediator können Sie diese Empfehlungen zu Sicherheit, Leistung, Kostenoptimierung, Fehlertoleranz und Servicebeschränkungen auf sichere, standardisierte Weise unter Verwendung etablierter Best Practices umsetzen. Trusted Remediator ermöglicht Ihnen die Konfiguration einer Behebungslösung und wird automatisch nach einem von Ihnen erstellten Zeitplan ausgeführt, wodurch der Behebungsprozess vereinfacht wird. Mit diesem optimierten Ansatz werden Probleme konsistent, effizient und ohne manuelles Eingreifen behoben.

Die wichtigsten Vorteile von Trusted Remediator

Im Folgenden sind die wichtigsten Vorteile von Trusted Remediator aufgeführt:

  • Verbesserte Sicherheit, Leistung und Kostenoptimierung: Trusted Remediator hilft Ihnen dabei, die allgemeine Sicherheitslage Ihrer Konten zu verbessern, die Ressourcennutzung zu optimieren und die Betriebskosten zu senken.

  • Self-Service-Einrichtung und Konfiguration: Sie können Trusted Remediator so konfigurieren, dass es Ihren Anforderungen und Präferenzen entspricht.

  • Automatisierte Trusted Advisor Prüfungen, Security Hub CSPM-Kontrollen und Behebung von AWS Compute Optimizer Empfehlungen: Nach der Konfiguration führt Trusted Remediator automatisch die Behebungsmaßnahmen für ausgewählte Prüfungen aus. Durch diese Automatisierung entfällt die Notwendigkeit manueller Eingriffe.

  • Implementierung bewährter Verfahren: Abhilfemaßnahmen basieren auf etablierten bewährten Verfahren, sodass Probleme auf standardisierte und effektive Weise angegangen werden.

  • Geplante Ausführung: Sie können den Zeitplan für die Behebung wählen, der Ihren day-to-day betrieblichen Arbeitsabläufen entspricht.

Trusted Remediator ermöglicht es Ihnen, identifizierte Probleme in Ihren AWS Umgebungen proaktiv anzugehen und hilft Ihnen dabei, bewährte Verfahren einzuhalten und eine sichere, leistungsstarke und kostengünstige Cloud-Infrastruktur aufrechtzuerhalten.

So funktioniert Trusted Remediator

Im Folgenden wird der Trusted Remediator-Arbeitsablauf veranschaulicht:

Eine Abbildung des Trusted Remediator-Workflows.

Trusted Remediator bewertet Trusted Advisor, Security Hub CSPM- und Compute Optimizer Optimizer-Empfehlungen für Sie und erstellt in. AWS-Konten AWS Systems Manager OpsItems OpsCenter Anschließend können Sie Trusted Remediator-Automatisierungsdokumente verwenden, um die Fehler automatisch oder manuell zu beheben. OpsItems Im Folgenden finden Sie Einzelheiten zu den einzelnen Behebungstypen:

  • Automatisierte Behebung: Trusted Remediator führt das Automatisierungsdokument aus und überwacht den Lauf. Nach Abschluss des Automatisierungsdokuments löst Trusted Remediator das Opsitem auf.

  • Manuelle Korrektur: Trusted Remediator erstellt das, damit Sie es überprüfen können. OpsItem Nach der Überprüfung starten Sie das Automatisierungsdokument.

Behebungsprotokolle werden in einem Amazon S3 S3-Bucket gespeichert. Sie können die Daten im S3-Bucket verwenden, um benutzerdefinierte Schnell-Dashboards für die Berichterstattung zu erstellen. AMS stellt auf Anfrage auch Berichte für Trusted Remediator bereit. Um diese Berichte zu erhalten, wenden Sie sich an Ihren CSDM. Weitere Informationen finden Sie unter Trusted Remediator-Berichte.

Wichtige Begriffe für Trusted Remediator

Die folgenden Begriffe sollten Sie kennen, wenn Sie Trusted Remediator in AMS verwenden:

  • AWS Trusted Advisor, AWS Security Hub und AWS Compute Optimizer: Cloud-Optimierungsdienste bereitgestellt von AWS. Trusted Advisor, Security Hub CSPM und Compute Optimizer untersuchen Ihre AWS Umgebung und geben Empfehlungen auf der Grundlage von Best Practices in den folgenden sechs Kategorien:

    • Kostenoptimierung

    • Leistung

    • Sicherheit

    • Fehlertoleranz

    • Operative Exzellenz

    • Service Limits

    Weitere Informationen finden Sie unter AWS Trusted Advisor, und AWS Security Hub. AWS Compute Optimizer

  • Trusted Remediator: Eine AMS-Problembehebungslösung für Trusted AdvisorPrüfungen, AWS Security Hub CSPMEmpfehlungen und AWS Compute OptimizerEmpfehlungen. Trusted Remediator hilft Ihnen dabei, Trusted Advisor Prüfungen, Security Hub CSPM-Kontrollen und Compute Optimizer Optimizer-Empfehlungen mit bekannten Best Practices sicher zu beheben, um Sicherheit und Leistung zu verbessern und Kosten zu senken. Trusted Remediator ist einfach einzurichten und zu konfigurieren. Sie konfigurieren einmal und Trusted Remediator führt die Problembehebungen nach Ihrem bevorzugten Zeitplan (täglich oder wöchentlich) durch.

  • AWS Systems Manager SSM-Dokument: Eine JSON- oder YAML-Datei, die die Aktionen definiert, die auf Ihren Ressourcen AWS Systems Manager ausgeführt werden. AWS Das SSM-Dokument dient als deklarative Spezifikation zur Automatisierung betrieblicher Aufgaben über mehrere AWS Ressourcen und Instanzen hinweg.

  • AWS Systems Manager OpsCenter OpsItem: Eine Cloud-Ressource für das betriebliche Problemmanagement, mit der Sie betriebliche Probleme in Ihrer AWS Umgebung verfolgen und lösen können. OpsItems bietet eine zentrale Ansicht und ein Verwaltungssystem für betriebliche Daten und Probleme in allen AWS-Services Ressourcen. Jedes Problem OpsItem stellt ein betriebliches Problem dar, z. B. ein potenzielles Sicherheitsrisiko, ein Leistungsproblem oder einen betrieblichen Vorfall.

  • Konfiguration: Eine Konfiguration ist eine Reihe von Attributen, die in gespeichert sind AWS AppConfig, eine Fähigkeit von AWS Systems Manager. Die Trusted Remediator-Anwendung AWS AppConfig hilft bei der Konfiguration von Behebungen auf Kontoebene. Sie können die AWS AppConfig Konsole oder die API verwenden, um Konfigurationen zu bearbeiten.

  • Ausführungsmodus: Der Ausführungsmodus ist ein Konfigurationsattribut, das festlegt, wie die Korrektur für jedes Trusted Advisor Prüfergebnis und die Empfehlungen von Compute Optimizer und Security Hub CSPM ausgeführt werden soll. Es gibt vier unterstützte Ausführungsmodi: Automatisiert, Manuell, Bedingt und Inaktiv.

  • Überschreiben von Ressourcen: Diese Funktion verwendet Ressourcen-Tags, um eine Konfiguration für bestimmte Ressourcen zu überschreiben.

  • Protokoll der Behebungselemente: Eine Protokolldatei im S3-Protokoll-Bucket der Trusted Remediator-Wiederherstellung. Das Behebungselementprotokoll wird erstellt, wenn die Behebung erstellt wird. OpsItems Diese Protokolldatei enthält manuelle Ausführungskorrekturen OpsItems und automatische Ausführungskorrekturen. OpsItems Verwenden Sie diese Protokolldatei, um alle Behebungselemente nachzuverfolgen.

  • Protokoll zur automatisierten Problembehebung: Eine Protokolldatei im S3-Protokoll-Bucket der Trusted Remediator-Korrektur. Das Protokoll zur automatischen Problembehebung wird erstellt, wenn die automatisierte Ausführung eines SSM-Dokuments abgeschlossen ist. Dieses Protokoll enthält SSM-Ausführungsdetails für die automatische Behebung der Ausführung. OpsItems Verwenden Sie diese Protokolldatei, um automatisierte Problembehebungen nachzuverfolgen.