View a markdown version of this page

Features und Vorteile - Automatisierte Sicherheitsreaktion auf AWS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Features und Vorteile

Die automatisierte Sicherheitsreaktion auf AWS bietet die folgenden Funktionen:

Automatisches Korrigieren von Ergebnissen bei bestimmten Kontrollen

Konfigurieren Sie die Lösung so, dass Ergebnisse für bestimmte Kontrollen automatisch korrigiert werden, indem Sie die DynamoDB-Tabelle für die Behebungskonfiguration ändern, die für das Administratorkonto bereitgestellt wurde.

Verwalten Sie Behebungen für mehrere Konten und Regionen von einem Standort aus

Initiieren Sie von einem AWS Security Hub-Administratorkonto aus, das als Aggregationsziel für die Konten und Regionen Ihrer Organisation konfiguriert ist, eine Behebung eines Fehlers in einem beliebigen Konto und jeder Region, in der die Lösung bereitgestellt wird.

Lassen Sie sich über Abhilfemaßnahmen und deren Ergebnisse benachrichtigen

Abonnieren Sie das von der Lösung bereitgestellte Amazon SNS SNS-Thema, um benachrichtigt zu werden, wenn Abhilfemaßnahmen eingeleitet werden und ob die Behebung erfolgreich war oder nicht.

Verwenden Sie die Web-Benutzeroberfläche, um Abhilfemaßnahmen zu starten, anzuzeigen und zu verwalten

Sie haben die Möglichkeit, bei der Bereitstellung des Admin-Stacks die Weboberfläche der Lösung zu aktivieren. Dadurch erhalten Sie eine umfassende, benutzerfreundliche Ansicht, in der Sie Behebungen durchführen und alle von der Lösung in der Vergangenheit durchgeführten Behebungen einsehen können.

Integrieren Sie in Ticketsysteme wie Jira oder ServiceNow

Damit Ihr Unternehmen auf Abhilfemaßnahmen reagieren kann (z. B. die Aktualisierung Ihres Infrastrukturcodes), kann diese Lösung Tickets an Ihr externes Ticketsystem weiterleiten.

Verwenden Sie AWSConfig Remediations in den GovCloud Partitionen und China

Bei einigen der in der Lösung enthaltenen Abhilfemaßnahmen handelt es sich um Neupakete von AWS-eigenen AWSConfig Behebungsdokumenten, die in der kommerziellen Partition verfügbar sind, jedoch nicht in oder in China. GovCloud Stellen Sie diese Lösung bereit, um diese Dokumente in diesen Partitionen zu verwenden.

Erweitern Sie die Lösung um benutzerdefinierte Problembehebungs- und Playbook-Implementierungen

Die Lösung ist so konzipiert, dass sie erweiterbar und anpassbar ist. Um eine alternative Problembehebungsimplementierung zu spezifizieren, stellen Sie maßgeschneiderte AWS Systems Manager Manager-Automatisierungsdokumente und AWS IAM-Rollen bereit. Um eine ganze Reihe neuer Kontrollen zu unterstützen, die in der Lösung nicht implementiert sind, stellen Sie ein benutzerdefiniertes Playbook bereit.