成熟フェーズのユースケースの例を確認する - AWS 規範ガイダンス
成熟度: 脅威検出の例成熟: IAM の例

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

成熟フェーズのユースケースの例を確認する

成熟フェーズの例を次に示します。これらの例では、さまざまなビジネス目標のモデル、ツール、プロセスを実用的なレベルで詳しく説明します。

成熟度: 脅威検出の例

検出コントロールのビジネス成果: リスクを軽減し、クラウドリソースの迅速な使用と開発を可能にするために、クラウドインシデントの可視性と検出速度を向上させます。

ツール: Assisted Log Enabler for AWS (GitHub) は、セキュリティインシデントの途中でログ記録を有効にするのに役立つオープンソースツールです。これにより、インシデントの可視性をすばやく向上させることができます。

サンプルユースケース: 次の図に示す単一アカウントのユースケースを検討してください。さらなる調査が必要なイベントがあります。ログ記録が有効になっているかどうかが不明です。この場合、最善のアクションは、 でドライランを実行してAssisted Log Enabler、有効または無効になっているサービスを確認することです。 は証 AWS CloudTrail 跡、DNS クエリログ、VPC フローログ、およびその他のログAssisted Log Enablerをチェックします。有効になっていない場合、 はそれらAssisted Log Enablerを有効にします。 はすべての でログ記録をチェックしてオンにAssisted Log Enablerできます AWS リージョン。

スロットリングAssisted Log Enablerアップまたはスロットダウンを行うこともできます。ドライランを完了し、イベントを閉じて問題を解決したら、このレベルのログ記録が不要になったことに気づきます。デプロイをすばやくクリーンアップして、ログ記録を停止できます。この機能を使用すると、 をトリアージツールAssisted Log Enablerとして使用できます。

を使用してAssisted Log Enabler、ログ記録が有効または無効になっているサービスを確認します。

の主な機能は次のとおりですAssisted Log Enabler for AWS。

  • シングルアカウントまたはマルチアカウント環境で実行できます。

  • これを使用して、環境にログインするためのベースラインを確立できます。

  • ドライラン機能を使用して現在の状態を確認し、ログ記録が有効になっているサービスを特定できます。

  • ログ記録を有効にするサービスを選択できます。

  • ユースケースに合わせて、スロットリングAssisted Log Enablerアップまたはスロットダウンを行うことができます。

成熟: IAM の例

IAM ビジネス成果: 可視性を自動化し、ベストプラクティスに照らして測定して、継続的にリスクを軽減し、安全な外部接続を可能にし、新しいユーザーと環境を迅速にプロビジョニングする

ツール: AWS Identity and Access Management Access Analyzer (IAM Access Analyzer) は、外部エンティティと共有されているリソースを特定し、ポリシーの文法とベストプラクティスに照らして IAM ポリシーを検証し、過去のアクセスアクティビティに基づいて IAM ポリシーを生成します。アカウントレベルと組織レベルの両方で IAM Access Analyzer を有効にすることを強くお勧めします。

サービスの利点: IAM Access Analyzer は、豊富な洞察力のある検出結果を提供します。外部エンティティと共有されている組織のリソースとアカウントを識別できます。パブリック S3 バケット、別のアカウント AWS KMS key と共有されている 、または外部アカウントと共有されているロールなどのリソースを検出できるため、組織の管理下にないリソースを識別するための優れた可視性が得られます。IAM ポリシーを検証するだけでなく、自動的に生成することもできます。