Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Deskripsi layanan
AMS Accelerate adalah rencana operasi layanan AWS Managed Services untuk mengelola operasi AWS infrastruktur Anda.
AWS Managed Services (AMS) AMS Mempercepat fitur rencana operasi
AMS Accelerate menawarkan fitur-fitur berikut:
Manajemen insiden:
Manajemen insiden adalah proses yang digunakan layanan AMS untuk menanggapi insiden yang Anda laporkan.
AMS Accelerate secara proaktif mendeteksi dan menanggapi insiden dan membantu tim Anda dalam menyelesaikan masalah. Anda dapat menghubungi teknisi operasi AMS Accelerate 24x7 AWS menggunakan Support Center, dengan waktu respons SLAs tergantung pada tingkat respons yang Anda pilih untuk akun Anda.
Monitoring (Pemantauan):
Pemantauan adalah proses yang digunakan layanan AMS untuk melacak sumber daya Anda.
Akun yang terdaftar di AMS Accelerate dikonfigurasi dengan penerapan dasar peristiwa CloudWatch Amazon dan alarm yang telah dioptimalkan untuk mengurangi kebisingan dan mengidentifikasi kemungkinan insiden yang akan datang. Setelah menerima peringatan, tim AMS menggunakan remediasi, orang, dan proses otomatis, untuk mengembalikan sumber daya ke keadaan sehat dan terlibat dengan tim Anda bila perlu untuk memberikan wawasan tentang pembelajaran tentang perilaku dan cara mencegahnya. Jika remediasi gagal, AMS memulai proses manajemen insiden. Anda dapat mengubah garis dasar dengan memperbarui file konfigurasi default.
Keamanan:
Manajemen keamanan adalah proses yang digunakan layanan AMS untuk melindungi sumber daya Anda. AWS Managed Services melindungi aset informasi Anda dan membantu menjaga infrastruktur AWS Anda tetap aman dengan menggunakan beberapa kontrol, termasuk AWS Config Aturan dan Amazon GuardDuty.
AMS Accelerate mengelola pustaka Aturan AWS Config dan tindakan remediasi untuk memastikan bahwa semua akun Anda mematuhi standar industri untuk keamanan dan integritas operasional. Aturan AWS Config terus melacak perubahan konfigurasi di antara sumber daya yang Anda rekam. Jika perubahan melanggar ketentuan aturan apa pun, AMS melaporkan temuannya, dan memungkinkan Anda untuk memulihkan pelanggaran secara otomatis atau berdasarkan permintaan, sesuai dengan tingkat keparahan pelanggaran. Aturan AWS Config memfasilitasi kepatuhan terhadap standar yang ditetapkan oleh: Center for Internet Security (CIS), National Institute of Standards and Technology (NIST) Cloud Security Framework (CSF), Health Insurance Portability and Accountability Act (HIPAA), dan Payment Card Industry (PCI) Standar Keamanan Data (DSS).
Selain itu, AMS Accelerate memanfaatkan Amazon GuardDuty untuk mengidentifikasi aktivitas yang berpotensi tidak sah atau berbahaya di lingkungan AWS Anda. GuardDuty Temuan dipantau 24x7 oleh AMS. AMS bekerja sama dengan Anda untuk memahami dampak dari temuan dan remediasi berdasarkan rekomendasi praktik terbaik. AMS juga mendukung Amazon Macie untuk melindungi data sensitif Anda seperti informasi kesehatan pribadi (PHI), informasi identitas pribadi (PII), dan data keuangan. Terakhir, AMS memantau dan melakukan triase semua peristiwa Amazon Route 53 Resolver ALERT dan BLOCK yang dihasilkan di akun terkelola untuk memeriksa lebih lanjut lalu lintas jaringan dan meningkatkan kemampuan detektifnya.
Manajemen patch:
Manajemen patch adalah proses yang digunakan layanan AMS untuk memperbarui sumber daya Anda.
Untuk AWS akun dengan add-on tambalan, AWS Managed Services menerapkan dan menginstal pembaruan vendor ke EC2 instans Amazon untuk sistem operasi yang didukung selama jendela pemeliharaan yang Anda pilih. AMS membuat snapshot instance sebelum menambal, memantau instalasi patch, dan memberi tahu Anda tentang hasilnya. Jika tambalan gagal, AMS menyelidiki kegagalan dan merekomendasikan tindakan bagi Anda untuk memperbaiki masalah tersebut. Atau, AMS mengembalikan instance ke rollback, jika diminta. AMS menyediakan laporan cakupan kepatuhan patch dan memberi tahu Anda tentang tindakan yang disarankan untuk bisnis Anda.
Manajemen Backup:
AMS menggunakan manajemen cadangan untuk mengambil snapshot dari sumber daya Anda.
AWS Managed Services membuat, memantau, dan menyimpan snapshot untuk AWS layanan yang didukung oleh AWS Backup. Anda menentukan jadwal pencadangan, frekuensi, dan periode retensi dengan membuat AWS Backup rencana saat melakukan orientasi akun dan aplikasi. Anda mengaitkan rencana dengan sumber daya. AMS melacak semua pekerjaan cadangan, dan, ketika pekerjaan cadangan gagal, memberi tahu tim kami untuk menjalankan remediasi. AMS memanfaatkan snapshot Anda untuk melakukan tindakan restorasi selama insiden, jika diperlukan. AMS memberi Anda laporan cakupan cadangan dan laporan status cadangan.
Manajemen masalah:
AMS melakukan analisis tren untuk mengidentifikasi dan menyelidiki masalah dan untuk mengidentifikasi akar penyebabnya. Masalah diperbaiki baik dengan solusi atau solusi permanen yang mencegah terulangnya dampak layanan future serupa. Laporan pasca insiden (PIR) dapat diminta untuk insiden “Tinggi” apa pun, setelah resolusi. PIR menangkap akar penyebab dan tindakan pencegahan yang diambil, termasuk implementasi tindakan pencegahan.
Pakar yang ditunjuk:
AMS Accelerate juga menunjuk Cloud Service Delivery Manager (CSDM) dan Cloud Architect (CA) untuk bermitra dengan organisasi Anda dan mendorong keunggulan operasional dan keamanan. CSDM dan CA Anda memberi Anda panduan selama dan setelah konfigurasi dan orientasi AMS Accelerate, menyampaikan laporan bulanan metrik operasional Anda, dan bekerja sama dengan Anda untuk mengidentifikasi potensi penghematan biaya menggunakan alat seperti AWS Cost Explorer, Laporan Biaya dan Penggunaan, dan. Trusted Advisor
Alat operasi:
AMS Accelerate dapat menyediakan operasi berkelanjutan untuk infrastruktur beban kerja Anda di AWS. Layanan tambalan, pencadangan, pemantauan, dan manajemen insiden kami bergantung pada tag sumber daya, serta AWS Systems Manager (SSM) serta CloudWatch agen yang diinstal dan dikonfigurasi pada instans Amazon Anda dengan profil EC2 instans IAM yang mengizinkan mereka untuk berinteraksi dengan layanan SSM dan Amazon. CloudWatch AMS Accelerate menyediakan alat seperti Resource Tagger untuk membantu Anda menandai sumber daya berdasarkan aturan, dan konfigurasi instans otomatis untuk menginstal agen yang diperlukan di EC2 instans Amazon Anda. Jika Anda mengikuti praktik infrastruktur yang tidak dapat diubah, Anda dapat menyelesaikan prasyarat langsung di konsol atau templat. infrastructure-as-code
Optimalisasi biaya:
Penjadwal Sumber Daya AMS mengotomatiskan memulai dan menghentikan instans Amazon Elastic Compute Cloud (Amazon EC2), instans Amazon Relational Database Service (Amazon RDS), dan grup Amazon Auto Scaling. EC2 Penjadwal Sumber Daya AMS membantu Anda mengurangi biaya operasional dengan menghentikan sumber daya yang tidak digunakan dan memulainya kembali saat kapasitasnya diperlukan.
Pencatatan dan Pelaporan:
AWS Managed Services mengumpulkan dan menyimpan log yang dihasilkan sebagai hasil operasi di CloudWatch, CloudTrail, dan Amazon VPC Flow Logs. Logging dari AMS membantu dalam resolusi insiden dan audit sistem yang lebih cepat. AMS Accelerate juga memberi Anda laporan layanan bulanan yang merangkum metrik kinerja utama AMS, termasuk ringkasan dan wawasan eksekutif, metrik operasional, sumber daya terkelola, kepatuhan perjanjian tingkat layanan AMS (SLA), dan metrik keuangan seputar pengeluaran, penghematan, dan pengoptimalan biaya. Laporan disampaikan oleh manajer pengiriman layanan cloud AMS (CSDM) yang ditujukan untuk Anda.
Manajemen permintaan layanan:
Untuk meminta informasi tentang lingkungan terkelola, AMS, atau penawaran AWS layanan Anda, kirimkan permintaan layanan menggunakan konsol AMS Accelerate. Anda dapat mengirimkan permintaan layanan untuk pertanyaan “Bagaimana” tentang AWS layanan dan fitur atau untuk meminta layanan AMS tambahan.
Semua pelanggan AMS Accelerate memulai dengan manajemen insiden, pemantauan, pemantauan keamanan, perekaman log, alat prasyarat, manajemen cadangan, dan kemampuan pelaporan. Anda dapat menambahkan add-on manajemen AMS Patch dengan harga tambahan.
catatan
Untuk mengetahui daftar fitur yang tidak didukung AWS GovCloud (US), lihat Perbedaan AMS Accelerate AWS GovCloud (US)
Konfigurasi yang didukung
AMS Accelerate mendukung konfigurasi berikut:
Bahasa: Inggris.
Wilayah: Lihat AWS Wilayah yang didukung AWS Managed Services di halaman web Layanan AWS Regional
. catatan
Wilayah AWS yang diperkenalkan sebelum 20 Maret 2019 dianggap sebagai Wilayah “Asli” dan diaktifkan secara default. Wilayah yang diperkenalkan setelah tanggal ini adalah Wilayah “Keikutsertaan” dan dinonaktifkan secara default. Jika akun Anda menggunakan beberapa Wilayah dan Anda mengaktifkan AMS Accelerate ke akun dengan Wilayah “Keikutsertaan” yang diaktifkan sebagai Wilayah default, fitur Pelaporan AMS hanya tersedia di Wilayah tersebut. Jika Anda tidak menetapkan Region default, Region terakhir yang Anda kunjungi adalah Region default Anda.
Untuk mengaktifkan Region, lihat Mengaktifkan Region. Untuk menyetel Wilayah default, lihat Memilih Wilayah. Untuk daftar status Keikutsertaan untuk setiap Wilayah, lihat Wilayah yang Tersedia di Panduan Pengguna Amazon Elastic Compute Cloud.
Arsitektur sistem operasi (x86-64 atau ARM64): apa pun yang didukung oleh Systems Manager dan. CloudWatch
Sistem operasi yang didukung:
AlmaLinux 8.3-8.9, 9.x (hanya didukung dengan AlmaLinux arsitektur x86)
Amazon Linux 2023
Amazon Linux 2 (diharapkan tanggal akhir dukungan AMS 30 Juni 2026)
Oracle Linux 9.x, 8.x
Red Hat Enterprise Linux (RHEL) 9.x, 8.x
SUSE Linux Server Perusahaan 15 SP6
SUSE Linux Enterprise Server untuk SAP 15 SP3 dan yang lebih baru
Microsoft Windows Server 2022, 2019, 2016
Ubuntu 20.04, 22.04, 24.04
Sistem operasi End of Support (EOS) yang didukung:
catatan
Sistem operasi End of Support (EOS) berada di luar periode dukungan umum produsen sistem operasi dan memiliki risiko keamanan yang meningkat. Sistem operasi EOS dianggap konfigurasi yang didukung hanya jika agen yang diperlukan AMS mendukung sistem operasi dan...
Anda telah memperluas dukungan dengan vendor sistem operasi yang memungkinkan Anda menerima pembaruan, atau
instans apa pun yang menggunakan EOS OS mengikuti kontrol keamanan seperti yang ditentukan oleh AMS dalam Panduan Pengguna Akselerasi, atau
Anda mematuhi kontrol keamanan kompensasi lainnya yang diwajibkan oleh AMS.
Jika AMS tidak lagi dapat mendukung EOS OS, AMS mengeluarkan Rekomendasi Kritis untuk meningkatkan sistem operasi.
Agen yang diperlukan AMS dapat mencakup tetapi tidak terbatas pada: CloudWatch, AWS Systems Manager Amazon, agen Endpoint Security (EPS), dan Active Directory (AD) Bridge (hanya Linux).
Ubuntu Linux 18.04
SUSE Linux Enterprise Server 15 SP3, SP4, dan SP5
SUSE Linux Enterprise Server untuk SAP 15 SP2
SUSE Linux Server Perusahaan 12 SP5
Layanan SUSE Linux Enterprise untuk SAP 12 SP5
Microsoft Windows Server 2012/2012 R2
Red Hat Enterprise Linux (RHEL) :7.x
Oracle Linux 7.5-7.9
Jika Anda menggunakannya AWS Control Tower untuk mengelola lingkungan multi-akun, pastikan Anda menjalankan versi terbaru AWS Control Tower untuk kompatibilitas dengan Accelerate. Lingkungan yang menggunakan AWS Control Tower versi lebih awal dari 2.7 (dirilis pada April 2021), tidak didukung. Untuk informasi tentang cara memperbarui AWS Control Tower, lihat Memperbarui Zona Pendaratan Anda.
Layanan yang didukung
AWS Managed Services menyediakan layanan dukungan manajemen operasional untuk AWS layanan berikut. Setiap AWS layanan berbeda dan sebagai hasilnya, tingkat dukungan manajemen operasional AMS bervariasi tergantung pada sifat dan karakteristik AWS layanan yang mendasarinya. Jika Anda meminta AWS Managed Services menyediakan layanan untuk perangkat lunak atau layanan apa pun yang tidak secara tegas diidentifikasi sebagai didukung dalam daftar berikut, AWS Managed Services yang disediakan untuk konfigurasi yang diminta pelanggan tersebut akan diperlakukan sebagai “Layanan Beta” berdasarkan Ketentuan Layanan.
Insiden: Semua layanan AWS
Permintaan layanan: Semua AWS layanan
Penambalan: Amazon EC2
Backup dan Restorasi: Semua Layanan AWS didukung oleh. AWS Backup Untuk daftar layanan yang didukung oleh AWS Backup, lihat sumber daya AWS Backup yang didukung.
Penjadwal Sumber Daya: Instans Amazon Elastic Compute Cloud EC2 (Amazon), Amazon Relational Database Service (Amazon RDS), dan grup Amazon Auto Scaling EC2
Layanan yang dipantau untuk acara operasional: Pemeriksaan yang didukung dan Trusted Advisor, Application Load Balancer, Aurora, Amazon, Elastic EC2 Load Balancing, Amazon FSx untuk NetApp ONTAP, FSx Amazon untuk Windows File Server, gateway NAT (layanan Terjemahan Alamat Jaringan (NAT)),,, AWS Health Dashboard Amazon Redshift OpenSearch, Amazon Relational Database Service (Amazon RDS), VPN. Site-to-Site Untuk mempelajari selengkapnya tentang pemantauan AMS Accelerate sebagai bagian dari layanan, lihat Peringatan dari pemantauan dasar di AMS.
Layanan yang dipantau oleh Aturan Konfigurasi keamanan AWS : Akun GuardDuty,, Macie, Amazon API Gateway,,,,,, Amazon DynamoDB AWS Certificate Manager AWS Config CloudTrail, Amazon CloudWatch, AWS Database Migration Service Amazon AWS CodeBuild, Amazon, Amazon Elastic Block Store ( EC2Amazon EBS), ElastiCache Amazon Elastic File System (Amazon EFS), Amazon Elastic File System (Amazon EFS), Amazon Elastic Kunetes Service (Amazon EKS), Elastic Load Balancing, Layanan Amazon, Amazon EMR, (IAM),,, OpenSearch Amazon Redshift, Layanan Database Relasional Amazon AWS Identity and Access Management , Amazon S3, AWS Lambda Amazon AWS Key Management Service AI,, SageMaker AWS Secrets Manager Layanan Pemberitahuan Sederhana Amazon AWS Systems Manager,, Amazon VPC (Grup keamanan, volume, alamat IP elastis, koneksi VPN, gateway Internet), Log Aliran VPC Amazon. Untuk lebih jelasnya, lihat Kepatuhan konfigurasi di Accelerate danPerlindungan data di Accelerate. Anda dapat menemukan informasi keamanan AMS tambahan di Panduan Keamanan pribadi kami yang dapat diakses melalui AWS Artifact, pada tab Laporan, untuk AWS Managed Services.
catatan
AMS Accelerate for the Middle East (UEA) Region mendukung serangkaian fitur dalam lingkup seperti yang dijelaskan dalam tabel berikut. Akses ke konsol akun AMS dan instans di Wilayah ini didorong secara eksklusif oleh pemicu permintaan layanan masuk. Untuk informasi lebih lanjut tentang ketersediaan Accelerate in the Middle East (UEA) Region, konsultasikan dengan manajer akun Anda atau AWS Cloud Service Delivery Manager (CSDM).
| AMS Mempercepat fitur dalam cakupan untuk Wilayah Timur Tengah (UEA) | Deskripsi fitur |
|---|---|
|
Manajemen Insiden |
AMS memberikan respons insiden dan bantuan untuk membantu tim Anda menyelesaikan masalah. Agar AMS dapat membantu Anda dalam manajemen insiden, Anda harus mengirimkan permintaan layanan. AMS tidak secara proaktif mendeteksi atau menanggapi insiden di Wilayah ini. |
|
Pemantauan |
Setelah menerima permintaan layanan dari Anda, AMS dapat membantu perbaikan sumber daya. AMS menggunakan remediasi otomatis, orang, dan proses untuk mengembalikan sumber daya Anda ke keadaan sehat. AMS tidak mengonfigurasi CloudWatch peristiwa dasar dan alarm di Wilayah ini. Jika Anda memiliki alat pemantauan yang ada, pelacakan proaktif sumber daya Anda mungkin tersedia berdasarkan penilaian Cloud Architect (CA) dan CSDM. |
|
Keamanan |
Setelah menerima permintaan layanan dari Anda, AMS dapat membantu perbaikan masalah keamanan. AMS tidak menerapkan kontrol keamanan seperti Aturan AWS Config dan GuardDuty atau memantau temuan keamanan di Wilayah ini. Jika Anda memiliki alat keamanan yang ada, pemantauan keamanan proaktif mungkin tersedia berdasarkan penilaian CA dan CSDM. |
|
Manajemen Patch |
AMS dapat menerapkan pembaruan vendor ke EC2 instans Amazon untuk sistem operasi yang didukung selama jendela pemeliharaan yang dipilih, dan membuat snapshot pra-penambalan. Agar AMS dapat membantu Anda dengan manajemen tambalan, Anda harus mengirimkan permintaan layanan. Pemberitahuan dan laporan tambalan AMS tidak tersedia di Wilayah ini. |
|
Manajemen Backup |
AMS dapat membuat dan menyimpan snapshot untuk Layanan AWS didukung oleh AWS Backup, dan membantu perbaikan cadangan. Agar AMS dapat membantu Anda dengan manajemen cadangan, Anda harus mengirimkan permintaan layanan. AMS tidak melacak pekerjaan cadangan di Wilayah ini. |
|
Pakar yang Ditunjuk |
AMS menunjuk Cloud Architect (CA) dan Cloud Service Delivery Manager (CSDM) untuk bermitra dengan organisasi pelanggan dan mendorong keunggulan operasional dan keamanan. |
|
Manajemen Permintaan Layanan |
Untuk meminta informasi tentang lingkungan terkelola, AMS, atau Layanan AWS penawaran Anda, kirimkan permintaan layanan melalui konsol AMS Accelerate. Anda dapat mengirimkan permintaan layanan untuk pertanyaan “Bagaimana” tentang Layanan AWS dan fitur, atau untuk meminta layanan AMS yang tersedia di Wilayah ini, seperti yang dijelaskan dalam tabel ini. |
Peran dan tanggung jawab
Matriks AMS Accelerate yang bertanggung jawab, akuntabel, berkonsultasi, dan diinformasikan, atau RACI, memberikan tanggung jawab utama baik kepada pelanggan atau AMS untuk berbagai kegiatan. Tabel menjelaskan tanggung jawab Anda (“Pelanggan”) versus tanggung jawab (“AMS Accelerate”) kami.
Lingkup perubahan yang dilakukan oleh AMS AccelerateBagian ini mencantumkan keadaan spesifik saat AMS diberi wewenang untuk membuat perubahan pada akun Anda; dan beberapa jenis perubahan yang tidak pernah dilakukan AMS.
AMS Mempercepat Matriks RACI
AMS Accelerate mengelola infrastruktur AWS Anda. Tabel berikut memberikan gambaran umum tentang peran dan tanggung jawab untuk Anda dan AMS Accelerate untuk aktivitas dalam siklus hidup aplikasi yang berjalan dalam lingkungan terkelola.
R adalah singkatan dari Pihak yang bertanggung jawab yang melakukan pekerjaan untuk mencapai tugas.
C adalah singkatan dari Consulted; pihak yang pendapatnya dicari, biasanya sebagai ahli materi pelajaran; dan dengan siapa ada komunikasi bilateral.
Saya singkatan dari Informed; pihak yang diberitahu tentang kemajuan, seringkali hanya pada penyelesaian tugas.
catatan
Beberapa bagian berisi 'R' untuk AMS dan Pelanggan. Ini karena, dalam model AWS Shared Responsibility, AMS dan pelanggan mengambil kepemilikan bersama untuk menanggapi masalah infrastruktur dan aplikasi.
| Aktivitas | Pelanggan |
AWS Managed Services (AMS) |
|---|---|---|
Pola AMS | ||
Buat pola baru |
I |
R |
Menyebarkan dan menyesuaikan pola |
R |
C, I |
Uji dan hapus pola |
R |
I |
Siklus hidup aplikasi | ||
Pengembangan aplikasi |
R |
I |
Persyaratan, analisis, dan desain infrastruktur aplikasi |
R |
I |
Deployment aplikasi |
R |
I |
Penerapan sumber daya AWS |
R |
I |
Pemantauan aplikasi |
R |
I |
Pengujian/pengoptimalan aplikasi |
R |
I |
Memecahkan masalah dan menyelesaikan masalah aplikasi |
R |
I |
Memecahkan masalah dan menyelesaikan masalah |
R |
I |
Pemantauan didukung untuk infrastruktur AWS |
C |
R |
Respons insiden untuk masalah jaringan AWS |
C |
R |
Respons insiden untuk masalah sumber daya AWS |
C |
R |
Orientasi Akun Terkelola | ||
Berikan akses ke AWS Managed Account untuk tim dan alat AMS |
R |
C |
Menerapkan perubahan dalam akun atau lingkungan untuk memungkinkan penyebaran alat di akun. Misalnya, perubahan Kebijakan Kontrol Layanan (SCPs) |
R |
C |
Instal agen SSM dalam contoh EC2 |
R |
C |
Instal dan konfigurasikan perkakas yang diperlukan untuk menyediakan layanan AMS. Misalnya, CloudWatch agen, skrip untuk patching, alarm, log, dan lainnya |
I |
R |
Mengelola akses dan siklus hidup identitas untuk teknisi AMS |
I |
R |
Kumpulkan semua input yang diperlukan untuk mengonfigurasi layanan AMS. Misalnya, durasi, jadwal, dan target jendela pemeliharaan patch |
R |
I |
Minta konfigurasi layanan AMS dan berikan semua input yang diperlukan |
R |
I |
Konfigurasikan layanan AMS seperti yang diminta oleh pelanggan. Misalnya, jendela pemeliharaan tambalan, tagger sumber daya, dan manajer alarm |
C |
R |
Mengelola siklus hidup pengguna dan izin mereka, untuk layanan direktori lokal, yang digunakan untuk mengakses akun dan instans AWS |
R |
I |
Merekomendasikan pengoptimalan instance cadangan |
I |
R |
Akun onboard ke Remediator Tepercaya |
C, I |
R |
Manajemen tambalan | ||
| Kumpulkan semua input yang diperlukan untuk mengonfigurasi jendela pemeliharaan tambalan, garis dasar tambalan, dan target | R |
I |
| Minta konfigurasi jendela pemeliharaan patch dan baseline, dan berikan semua input yang diperlukan | R |
I |
| Konfigurasikan jendela pemeliharaan tambalan, garis dasar tambalan, dan target seperti yang diminta oleh pelanggan | C |
R |
| Pantau pembaruan yang berlaku untuk OS dan perangkat lunak yang didukung yang telah diinstal sebelumnya dengan OS yang didukung untuk EC2 instans | I |
R |
Laporkan pembaruan yang hilang ke OS yang didukung dan cakupan jendela pemeliharaan |
I |
R |
Ambil snapshot dari instance sebelum menerapkan pembaruan |
I |
R |
Terapkan pembaruan ke EC2 instance per konfigurasi pelanggan |
I |
R |
Selidiki pembaruan yang gagal ke EC2 instance |
C |
R |
Pembaruan AMIs dan tumpukan untuk grup Penskalaan Otomatis () ASGs |
R |
C |
| Patch sistem operasi Windows, dan paket Microsoft diinstal pada sistem operasi yang diatur oleh Windows Update | I |
R |
Patch aplikasi, perangkat lunak, atau dependensi aplikasi yang diinstal tidak dikelola oleh Pembaruan Windows |
R |
I |
Patch sistem operasi Linux dan paket apa pun yang diaktifkan untuk manajemen oleh manajer paket asli sistem operasi (misalnya Yum, Apt, Zypper) |
I |
R |
Patch aplikasi, perangkat lunak, atau dependensi aplikasi yang diinstal tidak dikelola oleh manajer paket asli sistem operasi Linux |
R |
I |
Cadangan | ||
Kumpulkan semua input yang diperlukan untuk mengonfigurasi rencana cadangan dan sumber daya target |
R |
I |
Minta konfigurasi paket Backup dan berikan semua input yang diperlukan |
R |
I |
Konfigurasikan rencana dan target cadangan seperti yang diminta oleh pelanggan |
C |
R |
| Tentukan jadwal cadangan dan sumber daya target | R |
I |
Lakukan backup per paket |
I |
R |
Selidiki pekerjaan pencadangan yang gagal |
I |
R |
Laporkan status pekerjaan cadangan dan cakupan cadangan |
I |
R |
| Validasi cadangan | R |
I |
| Meminta pemulihan cadangan untuk sumber daya sumber daya layanan AWS yang didukung sebagai bagian dari manajemen insiden | R |
I |
Melakukan aktivitas restorasi cadangan untuk sumber daya layanan AWS yang didukung |
I |
R |
| Kembalikan aplikasi kustom atau pihak ketiga yang terpengaruh | R |
I |
Jaringan | ||
Penyediaan dan konfigurasi Akun Terkelola VPCs,, IGWs Koneksi langsung, dan Layanan jaringan AWS lainnya |
R |
I |
Mengonfigurasi dan mengoperasikan AWS Security Groups/NAT/NACL di dalam akun Terkelola |
R |
I |
Konfigurasi dan implementasi jaringan dalam jaringan pelanggan (misalnya DirectConnect) |
R |
I |
Konfigurasi dan implementasi jaringan dalam jaringan AWS |
R |
I |
Monitor yang ditentukan oleh AMS untuk keamanan jaringan, termasuk grup keamanan |
I |
R |
Konfigurasi dan manajemen logging tingkat jaringan (log aliran VPC dan lainnya) |
I |
R |
Pencatatan | ||
| Rekam semua log perubahan aplikasi | R |
I |
| Rekam log perubahan infrastruktur AWS | I |
R |
| Mengaktifkan dan menggabungkan jejak audit AWS | I |
R |
| Log agregat dari sumber daya AWS | I |
R |
Pemantauan dan Remediasi | ||
Kumpulkan semua input yang diperlukan untuk mengonfigurasi manajer alarm, tagger sumber daya, dan ambang batas alarm |
R |
I |
| Minta konfigurasi manajer alarm dan berikan semua input yang diperlukan | R |
I |
| Konfigurasikan manajer alarm, tagger sumber daya, dan ambang alarm seperti yang diminta oleh pelanggan. | C |
R |
Menerapkan metrik dan CloudWatch alarm dasar AMS per konfigurasi pelanggan |
I |
R |
Pantau sumber daya AWS yang didukung menggunakan CloudWatch metrik dasar dan alarm |
I |
R |
Selidiki peringatan dari sumber daya AWS |
C |
R |
Memulihkan peringatan berdasarkan konfigurasi yang ditentukan, atau buat insiden |
I |
R |
|
Tentukan, pantau, dan selidiki monitor khusus pelanggan |
R |
I |
Selidiki peringatan dari pemantauan aplikasi |
R |
C |
Konfigurasikan Trusted Advisor cek untuk remediasi |
R |
C |
Secara otomatis memulihkan pemeriksaan yang didukung Trusted Advisor |
I |
R |
Memulihkan pemeriksaan yang didukung Trusted Advisor secara manual |
R |
C |
Laporkan status remediasi |
I |
R |
Memecahkan masalah kegagalan remediasi |
R |
C |
Arsitektur Keamanan | ||
|
Tinjau sumber daya dan kode AMS untuk masalah keamanan dan potensi ancaman |
I |
R |
Menerapkan kontrol keamanan dalam sumber daya dan kode AMS untuk mengurangi risiko keamanan |
I |
R |
Aktifkan layanan AWS yang didukung untuk manajemen keamanan akun dan sumber daya AWS |
I |
R |
Kelola kredensi istimewa untuk akses akun dan OS untuk teknisi AMS |
I |
R |
Manajemen Risiko Keamanan | ||
Memantau layanan AWS yang didukung untuk manajemen keamanan, seperti GuardDuty dan Macie |
I |
R |
Tentukan dan buat Aturan Konfigurasi yang ditentukan AMS untuk mendeteksi apakah sumber daya AWS mematuhi praktik terbaik keamanan Center for Internet Security (CIS) dan NIST. |
I |
R |
Pantau Aturan Konfigurasi yang Ditentukan AMS |
I |
R |
Laporkan status kesesuaian Aturan Config |
I |
R |
Tentukan daftar Aturan Config yang diperlukan dan perbaiki |
I |
R |
Mengevaluasi dampak remediasi Aturan Config yang ditentukan AMS |
R |
I |
Meminta perbaikan Aturan Konfigurasi yang ditentukan AMS di akun AWS |
R |
I |
Lacak sumber daya yang dikecualikan dari Aturan Config yang ditentukan AMS |
R |
I |
Memulihkan Aturan Konfigurasi yang ditentukan AMS yang didukung di akun AWS |
C |
R |
Memulihkan Aturan Konfigurasi yang ditentukan AMS yang tidak didukung di akun AWS |
R |
I |
Tentukan, pantau, dan selidiki Aturan Konfigurasi khusus pelanggan |
R |
I |
Manajemen Insiden | ||
Beri tahu tentang insiden yang terdeteksi oleh AMS di sumber daya AWS |
I |
R |
Beri tahu tentang insiden di sumber daya AWS |
R |
I |
Memberitahu tentang insiden untuk AWS sumber daya berdasarkan pemantauan |
I |
R |
Menangani masalah kinerja aplikasi dan pemadaman |
R |
I |
Kategorikan prioritas insiden |
I |
R |
Berikan respons insiden |
I |
R |
| Menyediakan resolusi insiden atau pemulihan infrastruktur untuk sumber daya dengan cadangan yang tersedia |
C |
R |
Respon Insiden Keamanan - Mempersiapkan | ||
Komunikasi | ||
Menyediakan dan memperbarui detail kontak keamanan pelanggan agar AMS dapat digunakan selama pemberitahuan peristiwa keamanan dan eskalasi keamanan |
R |
I |
Menyimpan dan mengelola rincian kontak keamanan pelanggan yang disediakan untuk digunakan selama acara keamanan dan eskalasi keamanan |
C |
R |
Pelatihan | ||
Memberikan dokumentasi kepada pelanggan untuk mendukung AMS selama proses respons insiden |
I |
R |
Berlatih tanggung jawab bersama selama proses respons insiden melalui permainan keamanan |
R |
R |
Manajemen sumber daya | ||
Konfigurasikan manajemen keamanan yang didukung Layanan AWS untuk peringatan, korelasi peringatan, pengurangan kebisingan, dan aturan tambahan |
I |
R |
Pertahankan inventaris sumber AWS daya yang komprehensif (Amazon EC2, Amazon S3, dll.), Termasuk detail tentang nilai dan kekritisan setiap aset untuk bisnis. Informasi ini akan berperan penting dalam menentukan strategi penahanan yang efektif |
R |
C |
Gunakan AWS tag untuk mengidentifikasi sumber daya dan beban kerja |
R |
C |
Menentukan dan mengkonfigurasi penyimpanan log dan arsip |
I |
R |
Menetapkan garis dasar yang aman dengan mendefinisikan dan menegakkan kebijakan dan konfigurasi keamanan organisasi untuk AWS akun, layanan, dan manajemen akses |
R |
I |
Respon Insiden Keamanan - Deteksi | ||
Pencatatan, indikator, dan pemantauan | ||
Konfigurasikan pencatatan dan pemantauan untuk mengaktifkan manajemen acara misalnya dan akun |
I |
R |
Monitor didukung Layanan AWS untuk peringatan keamanan |
I |
R |
Menyebarkan dan mengelola alat keamanan titik akhir |
R |
I |
Memantau malware pada instance menggunakan keamanan endpoint |
R |
I |
Beri tahu pelanggan tentang kejadian yang terdeteksi melalui pesan keluar |
I |
R |
Mengkoordinasikan komunikasi pemangku kepentingan internal dan pembaruan kepemimpinan untuk meningkatkan waktu respons |
R |
I |
Menentukan, menerapkan, dan memelihara layanan deteksi standar AMS (misalnya, Amazon GuardDuty dan AWS Config) |
C |
R |
Rekam log perubahan AWS infrastruktur |
R |
I |
Aktifkan dan konfigurasikan logging, pemantauan untuk mengaktifkan manajemen acara untuk aplikasi |
R |
C |
Menerapkan dan memelihara daftar izin, daftar penolakan, dan deteksi kustom pada layanan AWS keamanan yang didukung (misalnya, Amazon) GuardDuty |
R |
R |
Pelaporan acara keamanan | ||
Beri tahu AMS tentang aktivitas mencurigakan atau investigasi keamanan aktif |
R |
I |
Beri tahu kejadian dan insiden keamanan yang terdeteksi kepada pelanggan |
I |
R |
Beri tahu peristiwa yang direncanakan yang dapat memicu proses Respons Insiden Keamanan |
R |
I |
Respon Insiden Keamanan - Analisis | ||
Investigasi dan analisis | ||
Lakukan respons awal untuk peringatan keamanan yang didukung yang dihasilkan oleh sumber deteksi yang didukung |
I |
R |
Menilai false/true positif menggunakan data yang tersedia |
R |
R |
Buat snapshot dari instans yang terpengaruh untuk dibagikan dengan pelanggan jika diperlukan |
I |
R |
Melakukan tugas forensik seperti rantai penahanan, analisis sistem file, forensik memori, dan analisis biner |
R |
C |
Kumpulkan log aplikasi untuk membantu penyelidikan |
R |
I |
Kumpulkan data dan log untuk membantu investigasi peringatan keamanan |
R |
R |
Terlibat SMEs dalam Layanan AWS investigasi keamanan |
C |
R |
Bagikan log investigasi dari yang didukung Layanan AWS ke pelanggan selama investigasi |
I |
R |
Komunikasi | ||
Kirim peringatan dan pemberitahuan dari sumber deteksi AMS untuk sumber daya terkelola |
I |
R |
Mengelola peringatan dan pemberitahuan untuk acara keamanan aplikasi |
R |
I |
Libatkan titik kontak keamanan pelanggan selama investigasi insiden keamanan |
R |
I |
Respon Insiden Keamanan - Mengandung | ||
Strategi dan eksekusi penahanan | ||
Menilai risiko dan memutuskan strategi penahanan, mengakui potensi dampak layanan |
R |
C |
Buat cadangan sistem yang terpengaruh untuk analisis lebih lanjut |
I |
R |
Berisi aplikasi dan beban kerja (melalui konfigurasi spesifik aplikasi atau aktivitas respons) |
R |
C |
Tentukan strategi penahanan berdasarkan insiden keamanan dan sumber daya yang terpengaruh |
I |
R |
Aktifkan enkripsi dan penyimpanan cadangan point in time yang aman dari sistem yang terpengaruh |
C |
R |
Jalankan tindakan penahanan yang didukung untuk AWS sumber daya termasuk EC2 instance, jaringan, dan IAM |
I |
R |
Respon Insiden Keamanan - Membasmi | ||
Strategi dan eksekusi pemberantasan | ||
Tentukan opsi pemberantasan berdasarkan insiden keamanan dan sumber daya yang terpengaruh pada beban kerja aplikasi pelanggan |
C |
R |
Tentukan strategi pemberantasan yang disepakati, waktu eksekusi pemberantasan dan konsekuensinya |
R |
I |
Menentukan langkah-langkah pemberantasan berdasarkan insiden keamanan dan sumber daya yang terpengaruh pada beban kerja yang dikelola AMS |
C |
R |
Memberantas ancaman dan mengeraskan AWS sumber daya termasuk EC2 instans, jaringan, dan pemberantasan IAM |
R |
C |
Membasmi ancaman dan mengeraskan aplikasi dan beban kerja (melalui konfigurasi spesifik aplikasi atau aktivitas respons) |
R |
I |
Respon Insiden Keamanan - Pulihkan | ||
Persiapan dan eksekusi pemulihan | ||
Konfigurasikan rencana dan target cadangan seperti yang diminta oleh pelanggan |
I |
R |
Tinjau rencana pencadangan untuk memulihkan beban kerja yang dikelola AMS |
R |
I |
Melakukan kegiatan restorasi cadangan untuk sumber daya yang didukung Layanan AWS |
I |
R |
Backup aplikasi pelanggan, konfigurasi APP, dan pengaturan penerapan, dan tinjau rencana pencadangan untuk memulihkan aplikasi dan beban kerja pelanggan pasca-insiden |
R |
I |
Kembalikan aplikasi dan beban kerja pelanggan (melalui langkah-langkah restorasi khusus aplikasi) |
R |
I |
Respon Insiden Keamanan — Laporan Pasca Insiden | ||
Pelaporan pasca insiden | ||
Bagikan pelajaran yang sesuai dan item tindakan dengan insiden pasca pelanggan sesuai kebutuhan |
I |
R |
Manajemen Masalah | ||
| Korelasikan insiden untuk mengidentifikasi masalah | I |
R |
| Lakukan analisis akar penyebab (RCA) untuk masalah | I |
R |
| Memperbaiki masalah | I |
R |
| Identifikasi dan atasi masalah aplikasi | R |
I |
Manajemen Layanan | ||
| Meminta informasi menggunakan permintaan layanan | R |
I |
Balas permintaan layanan |
I |
R |
| Memberikan rekomendasi pengoptimalan biaya | I |
R |
Mempersiapkan dan menyampaikan laporan layanan bulanan |
I |
R |
Manajemen Perubahan | ||
| Mengubah proses manajemen dan perkakas untuk penyediaan dan pemutakhiran sumber daya di lingkungan terkelola | R |
I |
| Pemeliharaan kalender perubahan aplikasi | R |
I |
| Pemberitahuan Jendela pemeliharaan yang akan datang | R |
I |
| Catat perubahan yang dibuat oleh Operasi AMS | I |
R |
Optimalisasi Biaya | ||
| Kumpulkan semua input yang diperlukan untuk mengonfigurasi Resource Scheduler | R |
I |
| Minta orientasi, konfigurasi Resource Scheduler dan berikan semua input yang diperlukan | R |
I |
| Menerapkan Resource Scheduler per konfigurasi pelanggan | C, I |
R |
| Nonaktifkan dan aktifkan Resource Scheduler di akun pelanggan | R |
C |
| Membuat, menghapus, menjelaskan, dan memperbarui jadwal | C |
R |
| Membuat, menghapus, menjelaskan, dan memperbarui periode | C |
R |
| Selidiki dan pecahkan masalah dengan Resource Scheduler | I |
R |
| Permintaan untuk offboarding Resource Scheduler | R |
I |
| Offboard Resource Scheduler dari akun | C, I |
R |
Lingkup perubahan yang dilakukan oleh AMS Accelerate
AMS Accelerate hanya membuat perubahan untuk tujuan dan situasi tertentu yang dijelaskan selanjutnya. AMS membuat perubahan hanya pada tingkat infrastruktur, menggunakan konsol atau APIs. AMS tidak pernah mengubah lapisan aplikasi, kontrol, atau domain Anda. Anda dapat melihat perubahan apa pun yang dibuat oleh AMS (atau pengguna lain) menggunakan kumpulan kueri bawaan kami; untuk melakukannya, lihat. Melacak perubahan di akun AMS Accelerate
AWS sumber daya
AMS Accelerate menyebarkan atau memperbarui AWS sumber daya hanya dalam situasi berikut:
Untuk menyebarkan dan memperbarui alat dan sumber daya yang dibutuhkan oleh AMS.
Sebagai bagian dari pemantauan AMS, dalam menanggapi peristiwa dan alarm.
Untuk memulihkan masalah keamanan sebagai bagian dari Tanggapan terhadap pelanggaran di Accelerate (membuat sumber daya yang tidak patuh sesuai dengan praktik terbaik keamanan).
Selama remediasi dan restorasi sebagai bagian dari respons insiden.
Saat menanggapi permintaan pelanggan untuk mengonfigurasi fitur AMS, seperti berikut ini:
Manajer alarm
Tagger sumber daya
Patch baseline dan jendela pemeliharaan
Penjadwal sumber daya
Rencana pencadangan
AMS Accelerate tidak menyebarkan atau memperbarui sumber daya di luar situasi ini. Jika Anda memerlukan bantuan dari AMS untuk membuat perubahan dalam situasi lain, pertimbangkan untuk menggunakan Operations on Demand
Perangkat lunak sistem operasi
AMS Accelerate dapat membuat perubahan pada perangkat lunak sistem operasi Anda selama situasi tidak tersedianya melalui penyelesaian insiden sebagaimana didefinisikan dalam Perjanjian Tingkat Layanan kami. AMS juga dapat membuat perubahan pada sistem operasi Anda sebagai bagian dariKonfigurasi instans otomatis di AMS Accelerate.
Kode dan konfigurasi aplikasi
AMS Accelerate tidak pernah mengubah kode Anda (misalnya, CloudFormation templat AWS, infrastructure-as-code templat lain, atau fungsi Lambda), tetapi dapat memandu tim Anda tentang perubahan mana yang diperlukan untuk mengikuti praktik operasional dan keamanan terbaik. AMS Accelerate menyediakan bantuan pemecahan masalah untuk masalah infrastruktur yang berdampak pada aplikasi, tetapi AMS Accelerate tidak mengakses atau memvalidasi konfigurasi aplikasi Anda.
