Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Dettagli architettonici
Questa sezione descrive i componenti e i servizi AWS che compongono questa soluzione e i dettagli dell'architettura su come questi componenti interagiscono.
Servizi AWS in questa soluzione
La soluzione utilizza i seguenti servizi. I servizi di base sono necessari per utilizzare la soluzione e i servizi di supporto collegano i servizi principali.
| Servizio AWS | Description |
|---|---|
|
Nucleo. EventBridge le regole vengono utilizzate per ascoltare e attivare gli eventi emessi da AWS Security Hub e AWS Security Hub CSPM. |
|
|
Nucleo. Implementa molti ruoli per consentire riparazioni su risorse diverse. |
|
|
Nucleo. Implementa più funzioni lambda che verranno utilizzate dallo step function orchestator per risolvere i problemi. Funge da backend per l'interfaccia utente Web della soluzione integrata con API Gateway. |
|
|
Nucleo. Fornisce ai clienti una visione completa dello stato di sicurezza di AWS. |
|
|
Nucleo. Implementa un orchestratore che richiamerà i documenti di riparazione con chiamate API AWS Systems Manager. |
|
|
Nucleo. Implementa i documenti di automazione di System Manager che contengono la logica di riparazione che deve essere eseguita dalla soluzione. Utilizza Parameter Store per gestire i metadati della soluzione e le impostazioni di configurazione. |
|
|
Nucleo. Memorizza l'ultima correzione eseguita in ogni account e regione per ottimizzare la pianificazione delle riparazioni. Memorizza i risultati generati da AWS Security Hub e AWS Security Hub CSPM. Memorizza i metadati di correzione e configurazione della soluzione. Archivia i dati per gli utenti che accedono all'interfaccia utente Web della soluzione. |
|
|
Supporto. Registra le modifiche apportate dalla soluzione alle risorse AWS e le visualizza su un CloudWatch pannello di controllo. |
|
|
Supporto. Implementa gruppi di log che i diversi playbook utilizzeranno per registrare i risultati. Raccoglie metriche da visualizzare su una dashboard personalizzata con allarmi. |
|
|
Supporto. Implementa argomenti SNS che ricevono una notifica una volta completata una correzione. |
|
|
Supportare. Aiuta a pianificare le riparazioni in modo che la soluzione possa eseguire le riparazioni in parallelo. Memorizza le esecuzioni Lambda utilizzando EventSource le mappature Lambda. |
|
|
Supporto. Utilizzato per crittografare i dati a scopo di riparazione. |
|
|
Supporto. Registra tutte le risorse da utilizzare con AWS Security Hub. |
|
|
Supporto. Memorizza la cronologia delle riparazioni e i dati di registro esportati. Ospita l'interfaccia utente Web della soluzione come applicazione a pagina singola (SPA). |
|
|
Supporto. Fornisce l'interfaccia utente Web della soluzione |
|
|
Supporto. Crea l'API REST della soluzione per supportare l'interfaccia utente. |
|
|
Supporta. Protegge l'interfaccia utente Web della soluzione. |
|
|
Supporto. Utilizzato per autenticare e autorizzare l'accesso all'interfaccia utente Web della soluzione. |
