Tanggapan temuan yang disesuaikan - Panduan Pengguna AMS Accelerate
Meminta perubahan dalam tanggapan defaultMengubah tanggapan default untuk temuan dan akun AndaMengubah respons default berdasarkan sumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tanggapan temuan yang disesuaikan

Anda dapat memilih cara AMS Accelerate merespons beberapa temuan (aturan Config yang tidak sesuai). Anda dapat mengonfigurasi AMS untuk menanggapi temuan itu dengan memulihkan temuan, meminta persetujuan Anda untuk memulihkan, atau hanya melaporkan kepada Anda dalam Tinjauan Bisnis Bulanan (MBR) berikutnya. Anda dapat mengubah respons default untuk aturan AMS Accelerate Config. Untuk melihat aturan, buka Kepatuhan Konfigurasi > Tabel aturan atau unduh tabel aturan sebagai file ZIP ams_config_rules.zip.

Mengubah respons default membantu Anda meningkatkan status keamanan dan kepatuhan akun Anda dengan memungkinkan lebih banyak temuan untuk diperbaiki. Ketika Anda memulihkan lebih banyak temuan, Anda memiliki lebih sedikit kasus yang perlu menunggu peninjauan dan persetujuan manual. Perpustakaan ekstensif runbook remediasi AMS terus-menerus memperbaiki sumber daya yang tidak sesuai dan Anda dihubungi hanya jika diperlukan.

Respons yang disesuaikan hanya digunakan dengan sumber daya baru atau sumber daya yang ada dengan acara baru. Misalnya, sumber daya yang menjadi tidak sesuai setelah perubahan. Ini karena sumber daya yang lebih tua cenderung memerlukan pemeriksaan lebih dalam sebelum remediasi dan lebih mudah untuk menegakkan remediasi sumber daya saat dibuat atau diubah. Untuk meminta perbaikan temuan untuk sumber daya apa pun kapan saja, kirimkan permintaan layanan.

Meminta perubahan dalam tanggapan default

Cloud Architects (CAs) bekerja dengan Anda selama on-boarding untuk mengumpulkan preferensi Anda. CAskemudian atur konfigurasi awal pada sistem AMS internal. Setelah onboard, buat Permintaan Layanan untuk meminta pembaruan konfigurasi Anda. Anda dapat meminta pembaruan konfigurasi sebanyak yang diperlukan. Harap dicatat bahwa Operasi hanya memperbarui konfigurasi untuk akun tempat permintaan layanan dibuat. Jika Anda perlu memperbarui beberapa akun secara bersamaan, hubungi Cloud Architect Anda. CA Anda akan meminta Anda untuk memotong permintaan layanan dengan preferensi Anda untuk tujuan audit.

Mengubah tanggapan default untuk temuan dan akun Anda

Anda selalu membutuhkan preferensi respons untuk setiap akun dan temuan. AMS menyediakan respons default (lihat Kepatuhan Konfigurasi), jadi konfigurasi ini bersifat opsional. Anda dapat mengubah respons default untuk setiap temuan ke opsi berikut:

  • Remediasi: AMS secara manual atau otomatis memulihkan temuan. AMS meninjau remediasi dan memberi tahu Anda jika gagal.

  • Minta persetujuan: AMS membuat kasus keluar untuk memberi tahu Anda tentang temuan tersebut. Gunakan opsi ini ketika Anda ingin meninjau temuan sebelum menyetujui remediasi atau mengecualikannya. AMS kemudian mengeksekusi tindakan yang Anda inginkan.

  • Tidak ada tindakan (hanya laporan): AMS tidak mengambil tindakan untuk memulihkan atau meningkatkan temuan. Temuan mungkin masih muncul di konsol dan laporan yang disajikan selama MBRs.

catatan

Anda tidak dapat mengubah konfigurasi aturan yang harus diperbaiki oleh AMS. Misalnya, mengaktifkan Amazon GuardDuty dan VPC Flow Logs.

Mengubah respons default berdasarkan sumber daya

Anda selanjutnya dapat mengonfigurasi respons terhadap sumber daya tertentu menggunakan tag. Anda dapat menggunakan tag atau sumber daya tag yang sudah ada sebelumnya menggunakan Resource Tagger. Untuk detailnya, lihatMempercepat Tagger Sumber Daya). Konfigurasi untuk sumber daya dengan tag lebih diutamakan daripada tindakan default untuk temuan. Jika sumber daya memiliki beberapa tag dengan konfigurasi terkait yang berbeda, AMS tidak dapat menjalankan remediasi yang disesuaikan. Sebagai gantinya, AMS mengirimi Anda Permintaan Layanan keluar untuk memberi tahu Anda tentang situasinya. Misalnya, untuk temuan yang bucket-server-side-encryptiondiaktifkan s3, Anda dapat:

  • Ubah respons ke bucket S3 yang tidak terenkripsi 'remediate' dengan pasangan nilai kunci tag “Regulated: True”

  • Ubah respons menjadi 'tidak ada tindakan' saat bucket S3 yang tidak terenkripsi memiliki tag “Regulated: False”, dan

  • Ubah respons default bucket S3 yang tidak terenkripsi menjadi 'minta persetujuan. Ini berlaku untuk semua bucket S3 yang tidak memiliki tag “Regulated: True” atau “Regulated: False”

Anda juga dapat menambahkan input yang diperlukan untuk menjalankan respons pencarian kustom. Misalnya, untuk remediasi yang memerlukan kunci enkripsi, Anda dapat memberikan kunci Anda IDs ke AMS. Anda dapat mengubah parameter input dari runbook remediasi, tetapi AMS tidak mendukung integrasi dengan runbook kustom. Untuk deskripsi runbook remediasi AMS di Laporan Config, lihat. AWS Config Laporan Kepatuhan Kontrol