Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einzelheiten zur Architektur
In diesem Abschnitt werden die Komponenten und AWS-Services beschrieben, aus denen diese Lösung besteht, sowie die Architekturdetails dazu, wie diese Komponenten zusammenarbeiten.
AWS-Services in dieser Lösung
Die Lösung verwendet die folgenden Dienste. Für die Nutzung der Lösung sind Kerndienste erforderlich, und unterstützende Dienste verbinden die Kerndienste.
| AWS Service | Description |
|---|---|
|
Kern. EventBridge Regeln werden verwendet, um Ereignisse abzuhören und auszulösen, die von AWS Security Hub und AWS Security Hub CSPM ausgegeben werden. |
|
|
Kern. Stellt viele Rollen bereit, um Problembehebungen auf verschiedenen Ressourcen zu ermöglichen. |
|
|
Kern. Stellt mehrere Lambda-Funktionen bereit, die vom Step Function Orchestator zur Behebung von Problemen verwendet werden. Dient als Backend für die in API Gateway integrierte Weboberfläche der Lösung. |
|
|
Kern. Bietet Kunden einen umfassenden Überblick über ihren AWS-Sicherheitsstatus. |
|
|
Kern. Stellt einen Orchestrator bereit, der die Behebungsdokumente mit API-Aufrufen von AWS Systems Manager aufruft. |
|
|
Kern. Stellt System Manager Automation-Dokumente bereit, die die von der Lösung auszuführende Behebungslogik enthalten. Verwendet Parameter Store, um Lösungsmetadaten und Konfigurationseinstellungen zu verwalten. |
|
|
Kern. Speichert die zuletzt ausgeführte Behebung in jedem Konto und jeder Region, um die Planung von Korrekturen zu optimieren. Speichert Ergebnisse, die von AWS Security Hub und AWS Security Hub CSPM generiert wurden. Speichert Metadaten zur Problembehebung und Lösungskonfiguration. Speichert Daten für Benutzer, die auf die Weboberfläche der Lösung zugreifen. |
|
|
Unterstützend. Zeichnet Änderungen auf, die die Lösung an Ihren AWS-Ressourcen vornimmt, und zeigt sie auf einem CloudWatch Dashboard an. |
|
|
Unterstützend. Stellt Protokollgruppen bereit, die von den verschiedenen Playbooks zum Protokollieren der Ergebnisse verwendet werden. Sammelt Messwerte, die auf einem benutzerdefinierten Dashboard mit Alarmen angezeigt werden. |
|
|
Unterstützend. Stellt SNS-Themen bereit, die eine Benachrichtigung erhalten, sobald eine Problembehebung abgeschlossen ist. |
|
|
Unterstützend. Hilft bei der Planung von Korrekturen, sodass die Lösung Korrekturen parallel ausführen kann. Puffert Lambda-Ausführungen mithilfe von Lambda-Mappings. EventSource |
|
|
Unterstützend. Wird verwendet, um Daten für Problembehebungen zu verschlüsseln. |
|
|
Unterstützend. Zeichnet alle Ressourcen zur Verwendung mit AWS Security Hub auf. |
|
|
Unterstützend. Speichert den exportierten Behebungsverlauf und die Protokolldaten. Hostet die Weboberfläche der Lösung als einseitige Anwendung (SPA). |
|
|
Unterstützend. Stellt die Web-Benutzeroberfläche der Lösung bereit |
|
|
Unterstützend. Erstellt die REST-API der Lösung zur Unterstützung der Benutzeroberfläche. |
|
|
Unterstützend. Schützt die Weboberfläche der Lösung. |
|
|
Unterstützend. Wird verwendet, um den Zugriff auf die Weboberfläche der Lösung zu authentifizieren und zu autorisieren. |
