Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Descrizione del servizio
AMS Accelerate è un piano operativo del servizio AWS Managed Services per la gestione delle operazioni della tua AWS infrastruttura.
AWS Managed Services (AMS) Caratteristiche del piano operativo AMS Accelerate
AMS Accelerate offre le seguenti funzionalità:
Gestione degli incidenti:
La gestione degli incidenti è il processo utilizzato dal servizio AMS per rispondere agli incidenti segnalati.
AMS Accelerate rileva e risponde in modo proattivo agli incidenti e assiste il team nella risoluzione dei problemi. Puoi contattare i tecnici operativi di AMS Accelerate 24 ore su 24, 7 giorni su 7 utilizzando AWS Support Center, con tempi di risposta che SLAs dipendono dal livello di risposta selezionato per il tuo account.
Monitoraggio:
Il monitoraggio è il processo utilizzato dal servizio AMS per tracciare le tue risorse.
Gli account registrati in AMS Accelerate sono configurati con una distribuzione di base di CloudWatch eventi e allarmi Amazon ottimizzati per ridurre il rumore e identificare un possibile incidente imminente. Dopo aver ricevuto gli avvisi, il team AMS si avvale di procedure automatizzate, personale e processi per riportare le risorse a uno stato ottimale e interagire con i team, se necessario, per fornire informazioni utili sul comportamento e su come prevenirlo. Se la riparazione fallisce, AMS avvia il processo di gestione degli incidenti. È possibile modificare le linee di base aggiornando il file di configurazione predefinito.
Sicurezza:
La gestione della sicurezza è il processo utilizzato dal servizio AMS per proteggere le risorse. AWS Managed Services protegge le tue risorse informative e aiuta a mantenere sicura la tua infrastruttura AWS utilizzando più controlli, tra cui AWS Config Rules e Amazon GuardDuty.
AMS Accelerate gestisce una libreria di Regole di AWS Config azioni correttive per garantire che tutti gli account siano conformi agli standard di settore per la sicurezza e l'integrità operativa. Regole di AWS Config monitora continuamente la modifica della configurazione tra le risorse registrate. Se una modifica viola una delle condizioni delle regole, AMS ne segnala i risultati e consente di porre rimedio alle violazioni automaticamente o su richiesta, in base alla gravità della violazione. Regole di AWS Config facilitare la conformità agli standard stabiliti da: il Center for Internet Security (CIS), il National Institute of Standards and Technology (NIST) Cloud Security Framework (CSF), l'Health Insurance Portability and Accountability Act (HIPAA) e il Payment Card Industry (PCI) Data Security Standard (DSS).
Inoltre, AMS Accelerate sfrutta Amazon GuardDuty per identificare attività potenzialmente non autorizzate o dannose nel tuo ambiente AWS. GuardDuty i risultati vengono monitorati 24 ore su 24, 7 giorni su 7 da AMS. AMS collabora con voi per comprendere l'impatto dei risultati e delle correzioni sulla base delle raccomandazioni delle migliori pratiche. AMS supporta anche Amazon Macie per proteggere i tuoi dati sensibili come informazioni sanitarie personali (PHI), informazioni di identificazione personale (PII) e dati finanziari. Infine, AMS monitora e classifica tutti gli eventi ALERT e BLOCK di Amazon Route 53 Resolver generati negli account gestiti per ispezionare ulteriormente il traffico di rete e potenziarne le capacità di rilevamento.
Gestione delle patch:
La gestione delle patch è il processo utilizzato dal servizio AMS per aggiornare le risorse.
Per un AWS account con il componente aggiuntivo patch, AWS Managed Services applica e installa gli aggiornamenti dei fornitori alle EC2 istanze Amazon per i sistemi operativi supportati durante le finestre di manutenzione prescelte. AMS crea un'istantanea dell'istanza prima dell'applicazione delle patch, monitora l'installazione della patch e ti comunica il risultato. Se la patch fallisce, AMS indaga sull'errore e consiglia una linea d'azione per risolvere il problema. In alternativa, AMS ripristina il rollback dell'istanza, se richiesto. AMS fornisce report sulla copertura della conformità delle patch e ti consiglia la linea d'azione consigliata per la tua azienda.
Gestione del Backup:
AMS utilizza la gestione dei backup per scattare istantanee delle risorse.
AWS Managed Services crea, monitora e archivia istantanee per i AWS servizi supportati da. AWS Backup Puoi definire i piani di backup, la frequenza e il periodo di conservazione creando AWS Backup piani durante l'onboarding di account e applicazioni. I piani vengono associati alle risorse. AMS tiene traccia di tutti i processi di backup e, quando un processo di backup fallisce, avvisa il nostro team di eseguire una correzione. AMS sfrutta le istantanee per eseguire azioni di ripristino durante gli incidenti, se necessario. AMS fornisce un rapporto sulla copertura del backup e un rapporto sullo stato del backup.
Gestione dei problemi:
AMS esegue analisi delle tendenze per identificare e indagare sui problemi e identificarne la causa principale. I problemi vengono risolti con una soluzione alternativa o una soluzione permanente che impedisca il ripetersi di impatti futuri simili sui servizi. È possibile richiedere un rapporto post incidente (PIR) per qualsiasi incidente «elevato», previa risoluzione. Il PIR analizza la causa principale e le azioni preventive intraprese, inclusa l'implementazione di misure preventive.
Esperti designati:
AMS Accelerate designa inoltre un Cloud Service Delivery Manager (CSDM) e un Cloud Architect (CA) per collaborare con la vostra organizzazione e promuovere l'eccellenza operativa e di sicurezza. Il CSDM e la CA ti forniscono indicazioni durante e dopo la configurazione e l'onboarding di AMS Accelerate, forniscono un rapporto mensile sui tuoi parametri operativi e collaborano con te per identificare potenziali risparmi sui costi utilizzando strumenti come AWS Cost Explorer, Cost and Usage Reports e. Trusted Advisor
Strumenti operativi:
AMS Accelerate può fornire operazioni continue per l'infrastruttura del carico di lavoro in AWS. I nostri servizi di patch, backup, monitoraggio e gestione degli incidenti dipendono dall'etichettatura delle risorse e dall'installazione e configurazione di AWS Systems Manager (SSM) e CloudWatch agenti sulle EC2 istanze Amazon con un profilo di istanza IAM che le autorizza a interagire con SSM e i servizi Amazon. CloudWatch AMS Accelerate fornisce strumenti come Resource Tagger per aiutarti a etichettare le tue risorse in base a regole e la configurazione automatica delle istanze per installare gli agenti richiesti nelle tue EC2 istanze Amazon. Se segui pratiche di infrastruttura immutabili, puoi completare i prerequisiti direttamente nella console o nei modelli. infrastructure-as-code
Ottimizzazione dei costi:
AMS Resource Scheduler automatizza l'avvio e l'arresto di istanze Amazon Elastic Compute Cloud (Amazon EC2), istanze Amazon Relational Database Service (Amazon RDS) e gruppi Amazon Auto Scaling. EC2 AMS Resource Scheduler ti aiuta a ridurre i costi operativi bloccando le risorse non utilizzate e riavviandole quando è necessaria la loro capacità.
Registrazione e reportistica:
AWS Managed Services aggrega e archivia i log generati a seguito di operazioni in CloudWatch CloudTrail, e Amazon VPC Flow Logs. La registrazione da AMS aiuta a velocizzare la risoluzione degli incidenti e gli audit di sistema. AMS Accelerate fornisce inoltre un rapporto mensile sull'assistenza che riassume i principali parametri prestazionali di AMS, tra cui un riepilogo e approfondimenti, metriche operative, risorse gestite, aderenza agli accordi sul livello di servizio AMS (SLA) e metriche finanziarie relative alla spesa, ai risparmi e all'ottimizzazione dei costi. I report vengono forniti dal cloud service delivery manager (CSDM) di AMS designato per te.
Gestione delle richieste di assistenza:
Per richiedere informazioni sull'ambiente gestito, su AMS o sulle offerte di AWS servizi, invia le richieste di servizio utilizzando la console AMS Accelerate. Puoi inviare una richiesta di servizio per domande «pratiche» su AWS servizi e funzionalità o per richiedere servizi AMS aggiuntivi.
Tutti i clienti AMS Accelerate iniziano con la gestione degli incidenti, il monitoraggio, il monitoraggio della sicurezza, la registrazione dei registri, gli strumenti prerequisiti, la gestione dei backup e le funzionalità di reporting. Puoi aggiungere il componente aggiuntivo AMS Patch management a un prezzo aggiuntivo.
Nota
Per un elenco delle funzionalità non supportate in AWS GovCloud (US), consulta In che modo AMS Accelerate si differenzia per AWS GovCloud (US)
Configurazioni supportate
AMS Accelerate supporta le seguenti configurazioni:
Lingua: inglese.
Regioni: consulta le AWS regioni supportate da AWS Managed Services nella pagina Web dei servizi AWS regionali
. Nota
Le regioni AWS introdotte prima del 20 marzo 2019 sono considerate regioni «originali» e sono abilitate per impostazione predefinita. Le regioni introdotte dopo questa data sono regioni «Opt-in» e sono disabilitate per impostazione predefinita. Se il tuo account utilizza più regioni e hai effettuato l'onboarding di AMS Accelerate su un account con una regione «Opt-in» abilitata come regione predefinita, la funzione AMS Reporting è disponibile solo in quella regione. Se non imposti una regione predefinita, l'ultima regione che hai visitato è la tua regione predefinita.
Per abilitare una regione, vedi Abilitazione di una regione. Per impostare una regione predefinita, vedi Scelta di una regione. Per un elenco dello stato di attivazione per ciascuna regione, consulta la sezione Regioni disponibili nella Amazon Elastic Compute Cloud User Guide.
Architettura del sistema operativo (x86-64 o ARM64): qualsiasi architettura supportata da Systems Manager e. CloudWatch
Sistemi operativi supportati:
AlmaLinux 8.3-8.9, 9.x (è supportato solo con l'architettura x86) AlmaLinux
Amazon Linux 2023
Amazon Linux 2 (data di fine del supporto AMS prevista per il 30 giugno 2026)
Oracle Linux 9.x, 8.x
Red Hat Enterprise Linux (RHEL) 9.x, 8.x
SUSE Linux Enterprise Server 15 SP6
SUSE Linux Enterprise Server per SAP 15 e versioni successive SP3
Microsoft Windows Server 2022, 2019, 2016
Ubuntu 20.04, 22.04, 24.04
Sistemi operativi End of Support (EOS) supportati:
Nota
I sistemi operativi End of Support (EOS) non rientrano nel periodo di supporto generale del produttore del sistema operativo e presentano un rischio maggiore per la sicurezza. I sistemi operativi EOS sono considerati configurazioni supportate solo se gli agenti richiesti da AMS supportano il sistema operativo e...
hai un supporto esteso con il fornitore del sistema operativo che ti consente di ricevere aggiornamenti, oppure
tutte le istanze che utilizzano un sistema operativo EOS seguono i controlli di sicurezza specificati da AMS nella Accelerate User Guide, oppure
rispettate tutti gli altri controlli di sicurezza compensativi richiesti da AMS.
Nel caso in cui AMS non sia più in grado di supportare un sistema operativo EOS, AMS emette una raccomandazione critica per aggiornare il sistema operativo.
Gli agenti richiesti da AMS possono includere, a titolo esemplificativo ma non esaustivo: AWS Systems Manager Amazon CloudWatch, l'agente Endpoint Security (EPS) e Active Directory (AD) Bridge (solo Linux).
Ubuntu Linux 18.04
SUSE Linux Enterprise Server 15 e SP3 SP4 SP5
SUSE Linux Enterprise Server per SAP 15 SP2
SUSE Linux Enterprise Server 12 SP5
Servizio SUSE Linux Enterprise per SAP 12 SP5
Microsoft Windows Server 2012/2012 R2
Red Hat Enterprise Linux (RHEL) :7.x
Oracle Linux 7.5-7.9
Se lo utilizzi AWS Control Tower per gestire il tuo ambiente multi-account, assicurati di utilizzare la versione più recente di AWS Control Tower per garantire la compatibilità con Accelerate. Gli ambienti che utilizzano AWS Control Tower versioni precedenti alla 2.7 (rilasciate ad aprile 2021) non sono supportati. Per informazioni su come effettuare l'aggiornamento AWS Control Tower, consulta Update Your Landing Zone.
Servizi supportati
AWS Managed Services fornisce servizi di supporto alla gestione operativa per i seguenti AWS servizi. Ogni AWS servizio è distinto e, di conseguenza, il livello di supporto alla gestione operativa di AMS varia a seconda della natura e delle caratteristiche del AWS servizio sottostante. Se richiedi che AWS Managed Services fornisca servizi per qualsiasi software o servizio che non è espressamente identificato come supportato nel seguente elenco, tutti i servizi AWS Managed Services forniti per tali configurazioni richieste dal cliente verranno trattati come «Servizio beta» ai sensi dei Termini di servizio.
Incidenti: tutti i servizi AWS
Richiesta di assistenza: tutti i AWS servizi
Applicazione di patch: Amazon EC2
Backup e ripristino: tutti Servizi AWS supportati da. AWS Backup Per un elenco dei servizi supportati da AWS Backup, consulta Risorse AWS Backup supportate.
Resource Scheduler: istanze Amazon Elastic Compute Cloud (Amazon EC2), gruppi Amazon Relational Database Service (Amazon RDS) e Amazon Auto Scaling EC2
Servizi monitorati per eventi operativi: controlli e Application Load Balancer supportati Trusted Advisor, Aurora, Amazon, Elastic Load Balancing, EC2 Amazon FSx for NetApp ONTAP, FSx Amazon for Windows File Server, gateway NAT (un servizio Network Address Translation (NAT)), Amazon AWS Health Dashboard Redshift OpenSearch, Amazon Relational Database Service (Amazon RDS), VPN. Site-to-Site Per saperne di più su ciò che AMS Accelerate monitora come parte di un servizio, consulta Avvisi dal monitoraggio di base in AMS.
Servizi monitorati dalle regole di configurazione di sicurezza: AWS Account, Macie GuardDuty, Amazon API Gateway,,,,,, AWS Certificate Manager AWS Config, Amazon AWS Database Migration Service DynamoDB CloudTrail CloudWatch, Amazon AWS CodeBuild, Amazon Elastic Block Store (Amazon EBS) ElastiCache, EC2 Amazon Elastic Kubernetes Service (Amazon Elastic File System (Amazon EFS), Amazon Elastic Kubernetes Service (Amazon Elastic Kubernetes) EKS), Elastic Load Balancing, Amazon Service, Amazon EMR, (IAM),, Amazon AWS Key Management Service Redshift AWS Lambda, Amazon Relational Database OpenSearch Service, Amazon S3, Amazon AI, AWS Identity and Access Management SageMaker AWS Secrets Manager Amazon Simple Notification Service AWS Systems Manager, Amazon VPC (gruppo di sicurezza, volume, indirizzo IP elastico, connessione VPN, gateway Internet), Amazon VPC Flow Logs. Per ulteriori dettagli, consulta Conformità della configurazione in Acceler e Protezione dei dati in Accelerate. Puoi trovare ulteriori informazioni sulla sicurezza di AMS nella nostra Guida alla sicurezza privata a cui è possibile accedere tramite AWS Artifact, nella scheda Report, per AWS Managed Services.
Nota
AMS Accelerate per la regione del Medio Oriente (Emirati Arabi Uniti) supporta una serie di funzionalità specifiche, come descritto nella tabella seguente. L'accesso alla console dell'account AMS e alle istanze in questa regione è consentito esclusivamente dai trigger delle richieste di servizio in entrata. Per ulteriori informazioni sulla disponibilità di Accelerate nella regione del Medio Oriente (Emirati Arabi Uniti), consulta il tuo account manager o il AWS Cloud Service Delivery Manager (CSDM).
| Funzionalità integrate di AMS Accelerate per la regione del Medio Oriente (Emirati Arabi Uniti) | Descrizione della funzionalità |
|---|---|
|
Gestione degli incidenti |
AMS fornisce risposte e assistenza agli incidenti per aiutare il team a risolvere i problemi. Affinché AMS possa assisterti nella gestione degli incidenti, devi inviare una richiesta di assistenza. AMS non rileva o risponde in modo proattivo agli incidenti in questa regione. |
|
Monitoraggio |
Dopo aver ricevuto una richiesta di assistenza da parte tua, AMS può aiutarti a ripristinare le risorse. AMS utilizza la riparazione, il personale e i processi automatizzati per riportare le risorse a uno stato ottimale. AMS non configura CloudWatch gli eventi e gli allarmi di base in questa regione. Se disponi di strumenti di monitoraggio esistenti, potrebbe essere disponibile un monitoraggio proattivo delle tue risorse basato sulla valutazione di Cloud Architect (CA) e CSDM. |
|
Sicurezza |
Dopo aver ricevuto una richiesta di assistenza da parte tua, AMS può aiutarti a risolvere i problemi di sicurezza. AMS non implementa controlli di sicurezza come GuardDuty e/o monitora Regole di AWS Config i risultati di sicurezza in questa regione. Se disponi di strumenti di sicurezza esistenti, potrebbe essere disponibile un monitoraggio proattivo della sicurezza basato sulla valutazione di CA e CSDM. |
|
Gestione delle patch |
AMS può applicare gli aggiornamenti dei fornitori alle EC2 istanze Amazon per i sistemi operativi supportati durante le finestre di manutenzione selezionate e creare istantanee prima dell'applicazione delle patch. Affinché AMS possa assisterti nella gestione delle patch, devi inviare una richiesta di assistenza. Le notifiche e i report sulle patch AMS non sono disponibili in questa regione. |
|
Gestione del Backup |
AMS è in grado di creare e archiviare istantanee e fornire assistenza nella risoluzione dei backup. Servizi AWS AWS Backup Affinché AMS possa assisterti nella gestione dei backup, devi inviare una richiesta di assistenza. AMS non tiene traccia dei processi di backup in questa regione. |
|
Esperti designati |
AMS nomina un Cloud Architect (CA) e un Cloud Service Delivery Manager (CSDM) per collaborare con le organizzazioni dei clienti e promuovere l'eccellenza operativa e di sicurezza. |
|
Gestione delle richieste di assistenza |
Per richiedere informazioni sull'ambiente gestito, su AMS o sulle Servizio AWS offerte, invia le richieste di assistenza tramite la console AMS Accelerate. Puoi inviare una richiesta di servizio per domande «pratiche» Servizi AWS e sulle funzionalità o per richiedere i servizi AMS disponibili in questa regione, come descritto in questa tabella. |
Ruoli e responsabilità
La matrice AMS Accelerate responsabile, responsabile, consultata e informata, o RACI, assegna la responsabilità principale al cliente o ad AMS per una serie di attività. La tabella descrive le tue responsabilità (il «Cliente») rispetto alle nostre («AMS Accelerate»).
La Ambito delle modifiche apportate da AMS Accelerate sezione elenca le circostanze specifiche in cui AMS è autorizzata ad apportare modifiche all'account dell'utente e alcuni tipi di modifiche che AMS non apporta mai.
Matrice RACI AMS Accelerate
AMS Accelerate gestisce la tua infrastruttura AWS. La tabella seguente fornisce una panoramica dei ruoli e delle responsabilità di te e di AMS Accelerate per le attività nel ciclo di vita di un'applicazione in esecuzione nell'ambiente gestito.
R sta per Parte responsabile che fa il lavoro per raggiungere l'obiettivo.
C sta per Consultato; una parte le cui opinioni vengono richieste, in genere come esperti in materia; e con la quale esiste una comunicazione bilaterale.
I sta per Informed; una parte che viene informata sui progressi, spesso solo al completamento del compito.
Nota
Alcune sezioni contengono «R» sia per AMS che per i clienti. Questo perché, nel modello di responsabilità AWS condivisa, sia AMS che i clienti assumono la responsabilità congiunta di rispondere ai problemi dell'infrastruttura e delle applicazioni.
| Attività | Cliente |
AWS Managed Services (AMS) |
|---|---|---|
Modelli AMS | ||
Crea nuovi modelli |
I |
R |
Implementa e personalizza i modelli |
R |
C, I |
Prova e rimuovi i modelli |
R |
I |
Ciclo di vita delle applicazioni | ||
Sviluppo di applicazioni |
R |
I |
Requisiti, analisi e progettazione dell'infrastruttura applicativa |
R |
I |
Distribuzione delle applicazioni |
R |
I |
Implementazione delle risorse AWS |
R |
I |
Monitoraggio dell'applicazione |
R |
I |
Test/ottimizzazione delle applicazioni |
R |
I |
Risolvi e risolvi i problemi relativi alle applicazioni |
R |
I |
Risolvi e risolvi i problemi |
R |
I |
Monitoraggio supportato per l'infrastruttura AWS |
C |
R |
Risposta agli incidenti per problemi di rete AWS |
C |
R |
Risposta agli incidenti per problemi relativi alle risorse AWS |
C |
R |
Onboarding di account gestiti | ||
Concedi l'accesso all'account gestito AWS per il team e gli strumenti AMS |
R |
C |
Implementa modifiche nell'account o nell'ambiente per consentire l'implementazione di strumenti nell'account. Ad esempio, modifiche alle politiche di controllo dei servizi (SCPs) |
R |
C |
Installa gli agenti SSM nelle istanze EC2 |
R |
C |
Installa e configura gli strumenti necessari per fornire i servizi AMS. Ad esempio, CloudWatch agenti, script per l'applicazione di patch, allarmi, registri e altro |
I |
R |
Gestisci l'accesso e il ciclo di vita delle identità per gli ingegneri AMS |
I |
R |
Raccogli tutti gli input necessari per configurare i servizi AMS. Ad esempio, durata, pianificazione e obiettivi delle finestre di manutenzione delle patch |
R |
I |
Richiedi la configurazione dei servizi AMS e fornisci tutti gli input richiesti |
R |
I |
Configura i servizi AMS come richiesto dal cliente. Ad esempio, finestre di manutenzione delle patch, resource tagger e alarm manager |
C |
R |
Gestisci il ciclo di vita degli utenti e le relative autorizzazioni, per i servizi di directory locali, utilizzati per accedere agli account e alle istanze AWS |
R |
I |
Consiglia l'ottimizzazione delle istanze riservate |
I |
R |
Account di bordo su Trusted Remediator |
C, IO |
R |
Gestione delle patch | ||
| Raccogli tutti gli input necessari per configurare le finestre di manutenzione delle patch, le linee di base delle patch e la destinazione | R |
I |
| Richiedi la configurazione delle finestre e delle linee di base per la manutenzione delle patch e fornisci tutti gli input necessari | R |
I |
| Configura le finestre di manutenzione delle patch, le linee di base delle patch e gli obiettivi come richiesto dal cliente | C |
R |
| Monitora gli aggiornamenti applicabili al sistema operativo supportato e al software preinstallato con il sistema operativo supportato per le istanze EC2 | I |
R |
Segnalazione degli aggiornamenti mancanti del sistema operativo supportato e copertura del periodo di manutenzione |
I |
R |
Scatta istantanee delle istanze prima di applicare gli aggiornamenti |
I |
R |
Applica gli aggiornamenti alle EC2 istanze in base alla configurazione del cliente |
I |
R |
Analizza gli aggiornamenti non riusciti delle istanze EC2 |
C |
R |
Aggiornamento AMIs e stack per i gruppi Auto-Scaling () ASGs |
R |
C |
| Applicare una patch al sistema operativo Windows e ai pacchetti Microsoft installati sul sistema operativo che sono regolati da Windows Update | I |
R |
Applicate le patch alle applicazioni installate, al software o alle dipendenze delle applicazioni non gestite da Windows Update |
R |
I |
Applicate una patch al sistema operativo Linux e a qualsiasi pacchetto abilitato alla gestione dal gestore di pacchetti nativo del sistema operativo (ad esempio Yum, Apt, Zypper) |
I |
R |
Patch le applicazioni installate, il software o le dipendenze delle applicazioni non gestite dal gestore di pacchetti nativo del sistema operativo Linux |
R |
I |
Backup | ||
Raccogli tutti gli input necessari per configurare i piani di backup e indirizzare le risorse |
R |
I |
Richiedi la configurazione dei piani di Backup e fornisci tutti gli input richiesti |
R |
I |
Configura i piani e gli obiettivi di backup come richiesto dal cliente |
C |
R |
| Specificate le pianificazioni di backup e le risorse di destinazione | R |
I |
Esegui backup per piano |
I |
R |
Analizza i processi di backup non riusciti |
I |
R |
Rapporto sullo stato dei processi di backup e sulla copertura dei backup |
I |
R |
| Convalida i backup | R |
I |
| Richiedi il ripristino del backup per le risorse delle risorse dei servizi AWS supportate come parte della gestione degli incidenti | R |
I |
Esegui attività di ripristino del backup per le risorse dei servizi AWS supportati |
I |
R |
| Ripristina le applicazioni personalizzate o di terze parti interessate | R |
I |
Reti | ||
Fornitura e configurazione di Managed Account VPCs IGWs, Direct Connect e altri servizi di rete AWS |
R |
I |
Configura e gestisci AWS Security Groups/NAT/NACL all'interno dell'account gestito |
R |
I |
Configurazione e implementazione della rete all'interno della rete del cliente (ad esempio DirectConnect) |
R |
I |
Configurazione e implementazione della rete all'interno della rete AWS |
R |
I |
Monitor definito da AMS per la sicurezza della rete, inclusi i gruppi di sicurezza |
I |
R |
Configurazione e gestione dei log a livello di rete (log di flusso VPC e altro) |
I |
R |
Registrazione di log | ||
| Registra tutti i registri delle modifiche delle applicazioni | R |
I |
| Registra i log delle modifiche dell'infrastruttura AWS | I |
R |
| Abilita e aggrega l'audit trail di AWS | I |
R |
| Registri aggregati dalle risorse AWS | I |
R |
Monitoraggio e correzione | ||
Raccogli tutti gli input necessari per configurare Alarm Manager, Resource Tagger e le soglie di allarme |
R |
I |
| Richiedi la configurazione di Alarm Manager e fornisci tutti gli input necessari | R |
I |
| Configura Alarm Manager, Resource Tagger e le soglie di allarme come richiesto dal cliente. | C |
R |
Implementa le metriche e gli allarmi di CloudWatch base di AMS in base alla configurazione del cliente |
I |
R |
Monitora le risorse AWS supportate utilizzando CloudWatch parametri e allarmi di base |
I |
R |
Analizza gli avvisi provenienti dalle risorse AWS |
C |
R |
Risolvi gli avvisi in base a una configurazione definita o crea un incidente |
I |
R |
|
Definisci, monitora e analizza i monitor specifici del cliente |
R |
I |
Analizza gli avvisi derivanti dal monitoraggio delle applicazioni |
R |
C |
Configura Trusted Advisor i controlli per la riparazione |
R |
C |
Correggi automaticamente i controlli supportati Trusted Advisor |
I |
R |
Correggi manualmente i controlli supportati Trusted Advisor |
R |
C |
Segnala lo stato della riparazione |
I |
R |
Risolvi gli errori di riparazione |
R |
C |
Architettura di sicurezza | ||
|
Esamina le risorse e il codice AMS per individuare problemi di sicurezza e potenziali minacce |
I |
R |
Implementa i controlli di sicurezza nelle risorse e nel codice AMS per mitigare i rischi di sicurezza |
I |
R |
Abilita i servizi AWS supportati per la gestione della sicurezza dell'account e delle relative risorse AWS |
I |
R |
Gestisci le credenziali privilegiate per l'accesso all'account e al sistema operativo per gli ingegneri AMS |
I |
R |
Gestione dei rischi di sicurezza | ||
Monitora i servizi AWS supportati per la gestione della sicurezza, come GuardDuty Macie |
I |
R |
Definisci e crea regole di Config definite da AMS per rilevare se le risorse AWS sono conformi alle best practice di sicurezza Center for Internet Security (CIS) e NIST. |
I |
R |
Monitora le regole di Config definite da AMS |
I |
R |
Segnala lo stato di conformità delle regole di Config |
I |
R |
Definire un elenco di regole di Config richieste e correggerle |
I |
R |
Valuta l'impatto della correzione delle regole di Config definite da AMS |
R |
I |
Richiedi la correzione delle regole di Config definite da AMS nell'account AWS |
R |
I |
Tieni traccia delle risorse esenti dalle regole di Config definite da AMS |
R |
I |
Correggi le regole di Config definite da AMS supportate nell'account AWS |
C |
R |
Correggi le regole di Config definite da AMS non supportate nell'account AWS |
R |
I |
Definisci, monitora e analizza le regole di Config specifiche del cliente |
R |
I |
Gestione degli incidenti | ||
Invia notifiche sugli incidenti rilevati da AMS nelle risorse AWS |
I |
R |
Notifica gli incidenti nelle risorse AWS |
R |
I |
Notifica gli incidenti per AWS le risorse basate sul monitoraggio |
I |
R |
Gestisci i problemi di prestazioni e le interruzioni delle applicazioni |
R |
I |
Classificate la priorità degli incidenti |
I |
R |
Fornisci una risposta agli incidenti |
I |
R |
| Fornisci la risoluzione degli incidenti o il ripristino dell'infrastruttura per le risorse con i backup disponibili |
C |
R |
Risposta agli incidenti di sicurezza: preparazione | ||
Comunicazioni | ||
Fornisci e aggiorna i dati di contatto per la sicurezza dei clienti affinché AMS possa utilizzarli durante le notifiche di eventi di sicurezza e le escalation di sicurezza |
R |
I |
Archivia e gestisci i dati di contatto per la sicurezza dei clienti forniti da utilizzare durante gli eventi di sicurezza e le escalation di sicurezza |
C |
R |
Addestramento | ||
Fornisci al cliente la documentazione per supportare AMS durante il processo di risposta agli incidenti |
I |
R |
Pratica la responsabilità condivisa durante i processi di risposta agli incidenti durante i Security Gamedays |
R |
R |
Gestione delle risorse | ||
Configura la gestione della sicurezza supportata Servizi AWS per avvisi, correlazione degli avvisi, riduzione del rumore e regole aggiuntive |
I |
R |
Mantieni un inventario completo delle AWS risorse (Amazon EC2, Amazon S3 ecc.), compresi i dettagli sul valore e la criticità di ogni risorsa per l'azienda. Queste informazioni saranno fondamentali per determinare una strategia di contenimento efficace |
R |
C |
Utilizza i AWS tag per identificare risorse e carichi di lavoro |
R |
C |
Definisci e configura la conservazione e l'archiviazione dei log |
I |
R |
Stabilisci una linea di base sicura definendo e applicando le politiche e le configurazioni di sicurezza dell'organizzazione per AWS account, servizi e gestione degli accessi |
R |
I |
Risposta agli incidenti di sicurezza: rileva | ||
Registrazione, indicatori e monitoraggio | ||
Configura la registrazione e il monitoraggio per abilitare la gestione degli eventi, ad esempio, e degli account |
I |
R |
Monitor supportato Servizi AWS per gli avvisi di sicurezza |
I |
R |
Implementa e gestisci gli strumenti di sicurezza degli endpoint |
R |
I |
Monitora la presenza di malware sulle istanze utilizzando la sicurezza degli endpoint |
R |
I |
Informa il cliente degli eventi rilevati tramite messaggistica in uscita |
I |
R |
Coordina le comunicazioni interne con gli stakeholder e gli aggiornamenti dei dirigenti per migliorare i tempi di risposta |
R |
I |
Definisci, distribuisci e gestisci i servizi di rilevamento standard AMS (ad esempio, Amazon GuardDuty e AWS Config) |
C |
R |
Registra i registri AWS delle modifiche all'infrastruttura |
R |
I |
Abilita e configura la registrazione e il monitoraggio per abilitare la gestione degli eventi per l'applicazione |
R |
C |
Implementa e gestisci una lista di autorizzazioni, una lista di utenti non autorizzati e rilevamenti personalizzati sui servizi di AWS sicurezza supportati (ad esempio, Amazon) GuardDuty |
R |
R |
Reportistica degli eventi di sicurezza | ||
Notifica ad AMS un'attività sospetta o un'indagine di sicurezza in corso |
R |
I |
Notifica al cliente gli eventi e gli incidenti di sicurezza rilevati |
I |
R |
Notifica l'evento pianificato che potrebbe attivare il processo di Security Incident Response |
R |
I |
Security Incident Response - Analizza | ||
Indagine e analisi | ||
Esegui la risposta iniziale per l'avviso di sicurezza supportato generato da una fonte di rilevamento supportata |
I |
R |
Valuta false/true gli aspetti positivi utilizzando i dati disponibili |
R |
R |
Genera un'istantanea delle istanze interessate da condividere con il cliente, se necessario |
I |
R |
Esegui attività di analisi forense come la catena di custodia, l'analisi del file system, l'analisi forense della memoria e l'analisi binaria |
R |
C |
Raccogli i registri delle applicazioni per facilitare le indagini |
R |
I |
Raccogli dati e registri per facilitare le indagini sugli avvisi di sicurezza |
R |
R |
Partecipa alle SMEs indagini Servizi AWS di sicurezza |
C |
R |
Condividi i registri delle indagini fornite dall'assistenza Servizi AWS ai clienti durante un'indagine |
I |
R |
Comunicazione | ||
Invia avvisi e notifiche dalle fonti di rilevamento AMS per le risorse gestite |
I |
R |
Gestisci avvisi e notifiche per gli eventi di sicurezza delle applicazioni |
R |
I |
Coinvolgi il punto di contatto per la sicurezza dei clienti durante un'indagine su un incidente di sicurezza |
R |
I |
Risposta agli incidenti di sicurezza: contiene | ||
Strategia ed esecuzione di contenimento | ||
Valuta i rischi e decidi la strategia di contenimento, riconoscendo i potenziali impatti sui servizi |
R |
C |
Effettua un backup dei sistemi interessati per ulteriori analisi |
I |
R |
Contenete applicazioni e carichi di lavoro (tramite attività di configurazione o risposta specifiche dell'applicazione) |
R |
C |
Definisci la strategia di contenimento in base all'incidente di sicurezza e alla risorsa interessata |
I |
R |
Abilita la crittografia e l'archiviazione sicura dei backup point-in-time dei sistemi interessati |
C |
R |
Esegui le azioni di contenimento supportate per AWS risorse tra cui EC2 istanze, rete e IAM |
I |
R |
Security Incident Response - Eradicate | ||
Strategia ed esecuzione di eradicazione | ||
Definisci le opzioni di eradicazione in base all'incidente di sicurezza e alla risorsa interessata dai carichi di lavoro delle applicazioni dei clienti |
C |
R |
Decidi la strategia di eradicazione concordata, i tempi di esecuzione dell'eradicazione e le conseguenze |
R |
I |
Definisci le fasi di eradicazione in base all'incidente di sicurezza e alla risorsa interessata sui carichi di lavoro gestiti da AMS |
C |
R |
Elimina le minacce e rafforza le AWS risorse, tra cui EC2 istanze, rete ed eliminazione dell'IAM |
R |
C |
Eliminate le minacce e rafforzate le applicazioni e i carichi di lavoro (mediante attività di configurazione o risposta specifiche dell'applicazione) |
R |
I |
Risposta agli incidenti di sicurezza: ripristino | ||
Preparazione ed esecuzione del ripristino | ||
Configura i piani e gli obiettivi di backup come richiesto dal cliente |
I |
R |
Rivedi i piani di backup per ripristinare i carichi di lavoro gestiti da AMS |
R |
I |
Esegui attività di ripristino dei backup per le risorse supportate Servizi AWS |
I |
R |
Esegui il backup dell'applicazione del cliente, della configurazione dell'APP e delle impostazioni di distribuzione e rivedi i piani di backup per ripristinare le applicazioni e i carichi di lavoro dei clienti dopo l'incidente |
R |
I |
Ripristina le applicazioni e i carichi di lavoro dei clienti (tramite passaggi di ripristino specifici dell'applicazione) |
R |
I |
Risposta agli incidenti di sicurezza: rapporto successivo all'incidente | ||
Segnalazione successiva all'incidente | ||
Se necessario, condividete le lezioni apprese e le azioni da intraprendere con il cliente dopo l'incidente |
I |
R |
Gestione dei problemi | ||
| Correla gli incidenti per identificare i problemi | I |
R |
| Esegui l'analisi della causa principale (RCA) dei problemi | I |
R |
| Risolvere i problemi | I |
R |
| Identifica e risolvi i problemi delle applicazioni | R |
I |
Gestione dei servizi | ||
| Richiedi informazioni utilizzando le richieste di assistenza | R |
I |
Rispondi alle richieste di assistenza |
I |
R |
| Fornisci consigli per l'ottimizzazione dei costi | I |
R |
Prepara e fornisci un rapporto di assistenza mensile |
I |
R |
Gestione delle modifiche | ||
| Processi e strumenti di gestione delle modifiche per il provisioning e l'aggiornamento delle risorse nell'ambiente gestito | R |
I |
| Manutenzione del calendario delle modifiche alle applicazioni | R |
I |
| Avviso della prossima finestra di manutenzione | R |
I |
| Registra le modifiche apportate da AMS Operations | I |
R |
Ottimizzazione dei costi | ||
| Raccogli tutti gli input necessari per configurare Resource Scheduler | R |
I |
| Richiedi l'onboarding, la configurazione di Resource Scheduler e fornisci tutti gli input richiesti | R |
I |
| Implementa Resource Scheduler in base alla configurazione del cliente | C, I |
R |
| Disabilita e abilita il Resource Scheduler sull'account del cliente | R |
C |
| Crea, elimina, descrivi e aggiorna le pianificazioni | C |
R |
| Crea, elimina, descrivi e aggiorna i periodi | C |
R |
| Analizza e risolvi i problemi con Resource Scheduler | I |
R |
| Richiesta di offboarding del Resource Scheduler | R |
I |
| Offboard del Resource Scheduler dall'account | C, IO |
R |
Ambito delle modifiche apportate da AMS Accelerate
AMS Accelerate apporta modifiche solo per gli scopi e le situazioni specifici descritti di seguito. AMS apporta modifiche solo a livello di infrastruttura, utilizzando la console o APIs. AMS non modifica mai i livelli di applicazione, controllo o dominio. Puoi vedere tutte le modifiche apportate da AMS (o da altri utenti) utilizzando il nostro set di query predefinite; a tale scopo, consulta. Monitoraggio delle modifiche nei tuoi account AMS Accelerate
AWS resources
AMS Accelerate distribuisce o aggiorna AWS le risorse solo nelle seguenti situazioni:
Per distribuire e aggiornare gli strumenti e le risorse richiesti da AMS.
Come parte del monitoraggio AMS, in risposta a eventi e allarmi.
Risolvere i problemi di sicurezza nell'ambito di Risposte alle violazioni in Accelerate (rendere le risorse non conformi alle migliori pratiche di sicurezza).
Durante la riparazione e il ripristino come parte della risposta a un incidente.
Quando si risponde alle richieste dei clienti di configurare le funzionalità di AMS, come le seguenti:
Gestore degli allarmi
Tagger di risorse
Linee di base delle patch e finestre di manutenzione
Pianificatore di risorse
Piani di backup
AMS Accelerate non distribuisce o aggiorna risorse al di fuori di queste situazioni. Se hai bisogno dell'aiuto di AMS per apportare modifiche in altre situazioni, prendi in considerazione l'utilizzo di Operations on Demand
Software del sistema operativo
AMS Accelerate può apportare modifiche al software del sistema operativo in situazioni di indisponibilità tramite la risoluzione degli incidenti, come definito nel nostro accordo sul livello di servizio. AMS può anche apportare modifiche ai sistemi operativi come parte diConfigurazione automatica delle istanze in AMS Accelerate.
Codice e configurazione dell'applicazione
AMS Accelerate non modifica mai il codice (ad esempio, CloudFormation modelli AWS, altri infrastructure-as-code modelli o funzioni Lambda), ma può indicare ai team quali modifiche sono necessarie per seguire le migliori pratiche operative e di sicurezza. AMS Accelerate fornisce assistenza per la risoluzione dei problemi di infrastruttura che influiscono sulle applicazioni, ma AMS Accelerate non accede né convalida le configurazioni delle applicazioni.
