Aktifkan remediasi yang sepenuhnya otomatis - Respon Keamanan Otomatis di AWS
Contoh: Aktifkan remediasi otomatis sepenuhnya untuk Lambda.1Temukan Tabel DynamoDB Konfigurasi RemediasiUbah Tabel Konfigurasi RemediasiKonfigurasikan sumber dayaKonfirmasikan bahwa remediasi menyelesaikan temuan(Opsional) Konfigurasikan Pemfilteran untuk Remediasi Otomatis Sepenuhnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan remediasi yang sepenuhnya otomatis

Mode operasi lain untuk solusi ini adalah secara otomatis memulihkan temuan saat mereka tiba di Security Hub.

penting

Sebelum mengaktifkan remediasi yang sepenuhnya otomatis, pastikan solusi dikonfigurasi di akun dan wilayah tempat Anda sesuai dengan solusi yang membuat perubahan otomatis. Jika Anda ingin mempersempit cakupan remediasi otomatis solusi, lihat bagian di bawah ini tentang memfilter remediasi yang sepenuhnya otomatis.

Contoh: Aktifkan remediasi otomatis sepenuhnya untuk Lambda.1

Mengaktifkan remediasi otomatis akan memulai remediasi pada semua sumber daya yang cocok dengan kontrol yang Anda aktifkan (Lambda.1).

penting

Konfirmasikan bahwa Anda ingin semua Fungsi Lambda publik dalam lingkup solusi dicabut izin ini. Remediasi yang sepenuhnya otomatis tidak akan terbatas dalam cakupan Fungsi yang Anda buat. Solusinya akan memulihkan kontrol ini jika terdeteksi di salah satu akun dan Wilayah di mana ia diinstal.

Akun Tujuan Aksi di us-east-1 Aksi di us-west-2

111111111111

Admin

Konfirmasikan tidak ada Fungsi publik yang diinginkan

Konfirmasikan tidak ada Fungsi publik yang diinginkan

222222222222

Anggota

Konfirmasikan tidak ada Fungsi publik yang diinginkan

Konfirmasikan tidak ada Fungsi publik yang diinginkan

Temukan Tabel DynamoDB Konfigurasi Remediasi

Di akun Admin, lihat tumpukan Admin di CloudFormation konsol. Outputs Anda akan melihat output berjudulRemediationConfigurationDynamoDBTable.

Ini adalah nama tabel DynamoDB Konfigurasi Remediasi, yang mengontrol konfigurasi remediasi otomatis untuk solusi tersebut. Salin nilai output ini dan temukan tabel DynamoDB yang sesuai di konsol DynamoDB.

Akun Tujuan Aksi di us-east-1 Aksi di us-west-2

111111111111

Admin

Temukan tabel DynamoDB Konfigurasi Remediasi.

Tidak ada

222222222222

Anggota

Tidak ada

Tidak ada

Ubah Tabel Konfigurasi Remediasi

Di konsol DynamoDB tempat Anda menemukan tabel Konfigurasi Remediasi, pilih Jelajahi Item Tabel.

Setiap item dalam tabel sesuai dengan kontrol Security Hub yang didukung oleh solusi. Setiap item memiliki automatedRemediationEnabled atribut yang dapat dimodifikasi untuk mengaktifkan remediasi otomatis penuh untuk kontrol terkait.

Untuk mengaktifkan Lambda.1, di bawah Pindai atau item kueri pilih Kueri. Di bawah Kunci partisi: ControLid masuk Lambda.1 dan klik Jalankan. Anda akan melihat satu item dikembalikan sesuai dengan kontrol Lambda.1.

tabel konfigurasi remediasi

Sekarang, pilih Lambda.1 item lalu klik Tindakan > Edit item.

item edit konfigurasi remediasi

Akhirnya, ubah nilai automatedRemediationEnabled atribut ke True. Klik Simpan dan Tutup.

Akun Tujuan Aksi di us-east-1 Aksi di us-west-2

111111111111

Admin

Ubah tabel DynamoDB Konfigurasi Remediasi.

Tidak ada

222222222222

Anggota

Tidak ada

Tidak ada

Konfigurasikan sumber daya

Di akun anggota, konfigurasikan ulang Fungsi Lambda untuk memungkinkan akses publik.

Akun Tujuan Aksi di us-east-1 Aksi di us-west-2

111111111111

Admin

Tidak ada

Tidak ada

222222222222

Anggota

Tidak ada

Konfigurasikan Fungsi Lambda untuk memungkinkan akses publik

Konfirmasikan bahwa remediasi menyelesaikan temuan

Mungkin perlu beberapa waktu bagi Config untuk mendeteksi konfigurasi yang tidak aman lagi. Anda harus menerima dua notifikasi SNS. Yang pertama akan menunjukkan bahwa remediasi telah dimulai. Yang kedua akan menunjukkan bahwa remediasi berhasil. Setelah menerima pemberitahuan kedua, arahkan ke konsol Lambda di akun anggota dan konfirmasikan bahwa akses publik telah dicabut.

Akun Tujuan Aksi di us-east-1 Aksi di us-west-2

111111111111

Admin

Tidak ada

Tidak ada

222222222222

Anggota

Tidak ada

Konfirmasikan bahwa remediasi berhasil

(Opsional) Konfigurasikan Pemfilteran untuk Remediasi Otomatis Sepenuhnya

Jika Anda ingin membatasi ruang lingkup di mana solusi menjalankan remediasi, Anda dapat menerapkan filter. Filter ini hanya akan berlaku untuk remediasi yang sepenuhnya otomatis dan tidak akan berdampak pada remediasi yang dipanggil secara manual.

Solusinya menawarkan penyaringan pada dimensi berikut:

  1. ID Akun

  2. Unit Organisasi (OUs)

  3. Tag Sumber Daya

Setiap dimensi dapat dikonfigurasi dengan memodifikasi Parameter Systems Manager yang digunakan oleh solusi yang sesuai dengan dimensi yang diberikan. Semua parameter penyaringan di Parameter Store dapat ditemukan di akun Admin di bawah /ASR/Filters/ jalur.

Setiap dimensi memiliki dua parameter untuk konfigurasi, satu untuk nilai filter dan satu lagi untuk mode filter. Misalnya, dimensi Account Ids memiliki dua parameter bernama /ASR/Filters/AccountFilters dan/ASR/Filters/AccountFilterMode. Keduanya harus dimodifikasi untuk mengonfigurasi pemfilteran pada ID Akun.

Misalnya, untuk membatasi remediasi otomatis sepenuhnya agar berjalan hanya di akun 111111111111 dan, Anda akan mengubah nilainya menjadi “111111111111222222222222, 2222222222222222". /ASR/Filters/AccountFilters Kemudian, ubah nilai menjadi /ASR/Filters/AccountFilterModeInclude”. Solusinya kemudian akan mengabaikan temuan apa pun yang dihasilkan untuk akun selain 111111111111 atau 222222222222.

Setiap parameter filter mengambil daftar nilai yang dibatasi koma untuk difilter, dan setiap parameter “mode” dapat diatur ke Sertakan, Kecualikan, atau Dinonaktifkan.