기능 및 이점

AWS의 자동 보안 응답은 다음과 같은 기능을 제공합니다.

특정 컨트롤에 대한 조사 결과 자동 수정

관리자 계정에 배포된 수정 구성 DynamoDB 테이블을 수정하여 특정 제어에 대한 결과를 자동으로 수정하도록 솔루션을 구성합니다.

한 위치에서 여러 계정 및 리전의 문제 해결 관리

조직의 계정 및 리전의 집계 대상으로 구성된 AWS Security Hub 관리자 계정에서 솔루션이 배포된 모든 계정 및 리전의 결과에 대한 문제 해결을 시작합니다.

문제 해결 작업 및 결과에 대한 알림 받기

솔루션에서 배포한 Amazon SNS 주제를 구독하여 문제 해결이 시작될 때 알림을 받고 문제 해결이 성공했는지 여부를 확인합니다.

웹 사용자 인터페이스를 사용하여 문제 해결을 시작, 확인 및 관리

관리자 스택을 거부할 때 솔루션의 웹 UI를 활성화할 수 있는 옵션이 있습니다. 그러면 수정 사항을 실행하고 솔루션에서 수행한 모든 과거 수정 사항을 볼 수 있는 포괄적인 사용자 친화적 보기가 제공됩니다.

Jira 또는 ServiceNow와 같은 티켓 시스템과 통합

조직이 문제 해결(예: 인프라 코드 업데이트)에 대응할 수 있도록이 솔루션은 티켓을 외부 티켓팅 시스템으로 푸시할 수 있습니다.

GovCloud 및 중국 파티션에서 AWSConfigRemediations 사용

솔루션에 포함된 문제 해결 방법 중 일부는 상용 파티션에서 사용할 수 있지만 GovCloud 또는 중국에서는 사용할 수 없는 AWS 소유 AWSConfigRemediation 문서의 재패키지입니다. 이러한 문서를 파티션에서 사용하려면이 솔루션을 배포합니다.

사용자 지정 문제 해결 및 플레이북 구현으로 솔루션 확장

이 솔루션은 확장 가능하고 사용자 지정할 수 있도록 설계되었습니다. 대체 문제 해결 구현을 지정하려면 사용자 지정된 AWS Systems Manager 자동화 문서와 AWS IAM 역할을 배포합니다. 솔루션에서 구현하지 않은 완전히 새로운 제어 세트를 지원하려면 사용자 지정 플레이북을 배포합니다.