Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Detail arsitektur
Bagian ini menjelaskan komponen dan layanan AWS yang membentuk solusi ini dan detail arsitektur tentang cara komponen ini bekerja sama.
Layanan AWS dalam solusi ini
Solusinya menggunakan layanan berikut. Layanan inti diperlukan untuk menggunakan solusi, dan layanan pendukung menghubungkan layanan inti.
| AWS service | Deskripsi |
|---|---|
|
Inti. EventBridge aturan digunakan untuk mendengarkan dan memicu peristiwa yang dipancarkan oleh AWS Security Hub dan AWS Security Hub CSPM. |
|
|
Inti. Menyebarkan banyak peran untuk memungkinkan remediasi pada sumber daya yang berbeda. |
|
|
Inti. Menerapkan beberapa fungsi lambda yang akan digunakan oleh orchestator fungsi langkah untuk memperbaiki masalah. Berfungsi sebagai backend untuk UI Web solusi yang terintegrasi dengan API Gateway. |
|
|
Inti. Memberikan pelanggan pandangan komprehensif tentang status keamanan AWS mereka. |
|
|
Inti. Menerapkan orkestrator yang akan memanggil dokumen remediasi dengan panggilan AWS Systems Manager API. |
|
|
Inti. Menyebarkan Dokumen Otomasi Manajer Sistem yang berisi logika remediasi yang akan dijalankan oleh solusi. Menggunakan Parameter Store untuk mempertahankan metadata solusi dan pengaturan konfigurasi. |
|
|
Inti. Menyimpan remediasi terakhir yang dijalankan di setiap akun dan Wilayah untuk mengoptimalkan penjadwalan remediasi. Menyimpan temuan yang dihasilkan oleh AWS Security Hub & AWS Security Hub CSPM. Menyimpan perbaikan dan metadata konfigurasi solusi. Menyimpan data untuk pengguna yang mengakses UI Web solusi. |
|
|
Mendukung. Merekam perubahan yang dibuat solusi untuk sumber daya AWS Anda dan menampilkannya di CloudWatch dasbor. |
|
|
Mendukung. Menyebarkan grup log yang akan digunakan oleh pedoman berbeda untuk mencatat hasil. Mengumpulkan metrik untuk ditampilkan di dasbor khusus dengan alarm. |
|
|
Mendukung. Menerapkan topik SNS yang menerima pemberitahuan setelah remediasi selesai. |
|
|
Mendukung. Membantu dengan menjadwalkan remediasi sehingga solusi dapat menjalankan remediasi secara paralel. Menyangga eksekusi Lambda menggunakan EventSource Pemetaan Lambda. |
|
|
Mendukung. Digunakan untuk mengenkripsi data untuk remediasi. |
|
|
Mendukung. Merekam semua sumber daya untuk digunakan dengan AWS Security Hub. |
|
|
Mendukung. Menyimpan riwayat remediasi yang diekspor dan data log. Menghosting UI Web solusi sebagai Aplikasi Halaman Tunggal (SPA). |
|
|
Mendukung. Memberikan UI Web solusi |
|
|
Mendukung. Membuat REST API solusi untuk mendukung antarmuka pengguna. |
|
|
Mendukung. Melindungi UI Web solusi. |
|
|
Mendukung. Digunakan untuk mengautentikasi dan mengotorisasi akses ke UI Web solusi. |
