AWS CloudFormation テンプレート
使用されるサービスは、Amazon Simple Notification Service、AWS Key Management Service、AWS Identity and Access Management、AWS Lambda、AWS Step Functions、Amazon CloudWatch Logs、Amazon S3、AWS Systems Manager などです。
管理者アカウントのサポート
以下のテンプレートが AWS Security Hub の管理者アカウントにインストールされ、サポートするセキュリティ標準が有効になります。automated-security-response-admin.template をインストールするときに、インストールするテンプレートを次の中から選択できます。
automated-security-response-orchestrator-log.template - オーケストレーターステップ関数用の CloudWatch ロググループを作成します。
AFSBPStack.template - AWS の基本的なセキュリティのベストプラクティス v1.0.0 のルール。
CIS120Stack.template - CIS Amazon Web Services Foundations Benchmark、v1.2.0 ルール。
CIS140Stack.template - CIS Amazon Web Services Foundations Benchmark、v1.4.0 のルール。
CIS300Stack.template - CIS Amazon Web Services Foundations Benchmark、v3.0.0 のルール。
PCI321Stack.template - PCI-DSS v3.2.1 のルール。
NISTStack.template - 米国国立標準技術研究所 (NIST)、v5.0.0 のルール。
SCStack.template - セキュリティコントロール v2.0.0 のルール。
メンバーロール
メンバーアカウント
automated-security-response-member.template では、選択内容に基づいて次のテンプレートがインストールされます。
automated-security-response-remediation-runbooks.template - 1 つ以上のセキュリティ標準で使用する共通の修復コード。
AFSBPMemberStack.template - AWS の基本的なセキュリティのベストプラクティス v1.0.0 の設定、アクセス許可、修復ランブック。
CIS120MemberStack.template - CIS Amazon Web Services Foundations benchmarks, v1.2.0 の設定、アクセス許可、修復ランブック。
CIS140MemberStack.template - CIS Amazon Web Services Foundations benchmarks, v1.4.0 の設定、アクセス許可、修復ランブック。
CIS300MemberStack.template - CIS Amazon Web Services Foundations Benchmark、version 3.0.0 の設定、アクセス許可、修復ランブック。
PCI321MemberStack.template - PCI-DSS v3.2.1 の設定、アクセス許可、修復ランブック。
NISTMemberStack.template - 米国国立標準技術研究所 (NIST)、v5.0.0 の設定、アクセス許可、修復ランブック。
SCMemberStack.template - セキュリティコントロールの設定、アクセス許可、修復ランブック。
automated-security-response-member-cloudtrail.template - アクションログ機能で使用し、サービスアクティビティを追跡および監査します。
チケットシステム統合
次のいずれかのテンプレートを使用して、チケット発行システムと統合します。
別の外部チケットシステムを統合する場合は、これらのスタックのいずれかをブループリントとして使用して、独自のカスタム統合を実装する方法を理解できます。
