View a markdown version of this page

AWS Systems Manager Parameter Store - Réponse de sécurité automatisée sur AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Systems Manager Parameter Store

Automated Security Response sur AWS utilise AWS Systems Manager Parameter Store pour le stockage des données opérationnelles. Les paramètres suivants sont enregistrés dans Parameter Store :

Name Value Utilisation

/Solutions/SO0111/CMK_REMEDIATION_ARN

Clé AWS KMS qui chiffrera les données pour les corrections du FSBP

Chiffrement des données clients, telles que CloudTrail les journaux, dans le cadre des mesures correctives

/Solutions/SO0111/CMK_ARN

Clé AWS KMS qu'ASR utilisera pour chiffrer les données

Chiffrement des données de solution

/Solutions/SO0111/SNS_Topic_ARN

ARN de la rubrique Amazon SNS relative à la solution

Notification des événements de remédiation

/Solutions/SO0111/SNS_Topic_Config.1

Rubrique SNS pour les mises à jour d'AWS Config

Correction de la configuration 1

/Solutions/SO0111/version

Version de la solution

/Solutions/SO0111/<security standard long name>/<version>/statut

enabled

Indique si le standard est actif dans la solution. Une norme peut être désactivée pour une correction automatique en la remplaçant par disabled

/Solutions/SO0111/<security standard long name>/shortname

String

Nom abrégé de la norme de sécurité. Par exemple :CIS,AFSBP, PCI

/Solutions/SO0111//<security standard long name><version>/<control>/remap

String

Lorsqu'un contrôle utilise la même correction qu'un autre, ces paramètres exécutent le remappage

/ASR/Filters/AccountFilterMode

Inclure, exclure ou désactiver

Contrôle le comportement de filtrage des identifiants de compte pour des corrections entièrement automatisées

/ASR/Filters/AccountFilters

Liste de comptes AWS séparée par des virgules IDs

Liste des comptes AWS IDs pour lesquels la solution doit filtrer les corrections automatisées.

/ASR/Filters/OUFilterMode

Inclure, exclure ou désactiver

Contrôle le comportement de filtrage des unités organisationnelles (OUs) pour des corrections entièrement automatisées

/ASR/Filters/OUFilters

Liste d'identifiants d'unités d'organisation séparés par des virgules

Liste des solutions OUs pour lesquelles la solution doit filtrer les corrections automatisées.

/ASR/Filters/TagFilterMode

Inclure, exclure ou désactiver

Contrôle le comportement de filtrage des balises de ressource pour des corrections entièrement automatisées

/ASR/Filters/TagFilters

Liste de clés de balises de ressources séparées par des virgules

Liste des clés de balise de ressource pour lesquelles la solution doit filtrer les corrections automatisées.