As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceitos e definições
Esta seção descreve os conceitos básicos e define a terminologia específica desta solução:
remediação, caderno de execução de remediação
Uma implementação de um conjunto de etapas que resolve uma descoberta. Por exemplo, uma correção para o controle Security Control (SC) Lambda.1 “As políticas da função Lambda devem proibir o acesso público” modificaria a política da função relevante do AWS Lambda para remover declarações que permitem acesso público.
caderno de controle
Um de um conjunto de documentos de automação do AWS Systems Manager (SSM) que o orquestrador usa para rotear uma remediação iniciada de um controle específico para o runbook de remediação correto. Por exemplo, as remediações para o SC Lambda.1 e o AWS Foundational Security Best Practices (FSBP) Lambda.1 são implementadas com o mesmo runbook de remediação. O orquestrador invoca o runbook de controle para cada controle, denominado ASR-AFSBP_Lambda.1 e ASR-SC_2.0.0_Lambda.1, respectivamente. Cada runbook de controle invoca o mesmo runbook de remediação, que nesse caso seria ASR-. RemoveLambdaPublicAccess
orquestrador
O Step Functions implantado pela solução que usa como entrada um objeto de busca do AWS Security Hub e invoca o runbook de controle correto na conta e região de destino. O orquestrador também notifica o tópico SNS da solução quando a remediação é iniciada e quando a correção é bem-sucedida ou falha.
padrão
Um grupo de controles definido por uma organização como parte de uma estrutura de conformidade. Por exemplo, um dos padrões suportados pelo AWS Security Hub e por essa solução é o AWS FSBP.
controle
Uma descrição das propriedades que um recurso deve ou não ter para estar em conformidade. Por exemplo, o controle AWS FSBP Lambda.1 afirma que as funções do AWS Lambda devem proibir o acesso público. Uma função que permite acesso público falharia nesse controle.
descobertas de controle consolidadas, controle de segurança, visualização de controles de segurança
Um recurso do AWS Security Hub que, quando ativado, exibe descobertas com seu controle consolidado, IDs em vez de IDs corresponder a um padrão específico. Por exemplo, os controles AWS FSBP S3.2, CIS v1.2.0 2.3, CIS v1.4.0 2.1.5.2 e PCI-DSS v3.2.1 S3.1 são todos mapeados para o controle consolidado (SC) S3.2 “Os buckets do S3 devem proibir o acesso público de leitura”. Quando esse recurso está ativado, os runbooks SC são usados.
Administrador delegado do [Solution Web UI]
No contexto da interface de usuário da Web da solução, um administrador delegado é um usuário que foi convidado pelo administrador e tem acesso total para executar correções e visualizar o histórico de remediações. Esse usuário também pode visualizar e gerenciar outros usuários do Operador de Conta.
Operador de conta [Solution Web UI]
No contexto da interface de usuário da Web da solução, um operador de conta é um usuário convidado por um administrador ou administrador delegado para acessar a interface do usuário da Web da solução. Esse usuário está associado a uma lista de IDs de contas da AWS fornecidas em seu convite; ele só pode executar correções e visualizar o histórico de remediações no que diz respeito aos recursos dessas contas.
Para obter uma referência geral dos termos da AWS, consulte o glossário da AWS.