Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Optimalkan: Otomatiskan dan ulangi operasi keamanan cloud Anda
Pada fase optimasi, Anda mengotomatiskan operasi keamanan Anda. Seperti tahapan crawl dan walk, Anda dapat menggunakan AWS Security Hub selama tahap run untuk mencapai otomatisasi dan iterasi. Gambar berikut menunjukkan bagaimana Security Hub dapat memicu EventBridge aturan Amazon khusus yang menentukan tindakan otomatis yang harus diambil terhadap temuan dan wawasan tertentu. Untuk informasi selengkapnya, lihat Otomatisasi dalam dokumentasi Security Hub.

Dengan menggunakan Security Hub sebagai pusat otomatisasi pusat, Anda juga dapat meneruskan aktivitas ke Splunk
Berikut ini adalah contoh tindakan otomatis berulang, seperti yang ditunjukkan pada gambar sebelumnya:
-
Gunakan Splunk untuk mendeteksi aktivitas yang dipertanyakan.
-
Gunakan Step Functions untuk mengumpulkan log, mencabut akses, karantina, dan mengambil snapshot forensik.
-
Gunakan EventBridge aturan untuk memulai fungsi Lambda yang mengkarantina, mengambil foto forensik, dan mengganti server yang disusupi dengan gambar emas.
-
Mulai fungsi Lambda yang menggunakan Systems Manager untuk memulihkan dan menerapkan tambalan di seluruh lingkungan lainnya.
-
Mulai pesan Amazon SQS yang menggunakan pemindai Rapid7
untuk memindai dan memvalidasi apakah sumber daya aman. AWS
Untuk informasi selengkapnya, lihat Cara mengotomatiskan respons insiden dalam EC2 instance AWS Cloud for