本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
服务描述
AMS Accelerate 是 AWS Managed Services 服务的一项运营计划,用于管理 AWS 基础设施的运营。
AWS Managed Services (AMS) AMS 加速运营计划功能
AMS Accelerate 提供以下功能:
事件管理:
事件管理是 AMS 服务用来回应您报告的事件的流程。
AMS Accelerate 会主动检测和响应事件,并协助您的团队解决问题。您可以使用 Support Center 全天候联系 AMS Accelerate 运营工程师,响应时间 SLAs 取决于您为账户选择的响应级别。 AWS
Monitoring(监控):
监控是 AMS 服务用来跟踪您的资源的过程。
注册 AMS Accelerate 的账户配置了 Amazon CloudWatch 事件和警报的基准部署,这些事件和警报已经过优化,可以降低噪音并识别可能即将发生的事件。收到警报后,AMS 团队使用自动补救措施、人员和流程将资源恢复到健康状态,并在适当时与您的团队互动,以提供有关行为学习以及如何预防行为的见解。如果补救失败,AMS 将启动事件管理流程。您可以通过更新默认配置文件来更改基准。
安全性:
安全管理是 AMS 服务用来保护您的资源的流程。AWS Managed Services 通过使用多种控制措施(包括 AWS Config 规则和亚马逊)来保护您的信息资产并帮助保持您的 AWS 基础设施的安全 GuardDuty。
AMS Acceler AWS Config 规则 ate 维护着一个补救措施库,以确保您的所有账户都符合安全性和运营完整性的行业标准。 AWS Config 规则 持续跟踪您录制的资源之间的配置更改。如果更改违反了任何规则条件,AMS 会报告其调查结果,并允许您根据违规的严重程度自动或根据请求进行补救。 AWS Config 规则 促进遵守互联网安全中心 (CIS)、美国国家标准与技术研究院 (NIST) 云安全框架 (CSF)、《健康保险便携性和责任法案》(HIPAA) 以及支付卡行业 (PCI) 数据安全标准 (DSS) 制定的标准。
此外,AMS Accelerate 还利用 Amazon GuardDuty 来识别您的 AWS 环境中可能存在的未经授权或恶意的活动。 GuardDuty AMS 全天候监测调查结果。AMS 将与您合作,根据最佳实践建议了解调查结果和补救措施的影响。AMS 还支持 Amazon Macie 来保护您的敏感数据,例如个人健康信息 (PHI)、个人身份信息 (PII) 和财务数据。最后,AMS 会对托管账户中生成的所有 Amazon Route 53 Resolver 警报和屏蔽事件进行监控和分类,以进一步检查网络流量并增强其侦测能力。
补丁管理:
补丁管理是 AMS 服务用来更新资源的流程。
对于带有补丁附加组件的 AWS 账户,AWS Managed Services 会在您选择的维护时段内为支持的操作系统的亚马逊 EC2 实例应用并安装供应商更新。AMS 会在修补之前创建实例的快照,监控补丁安装情况,并将结果通知您。如果补丁失败,AMS 将调查失败并向您推荐修复问题的操作方案。或者,如果有请求,AMS 会将实例恢复为回滚状态。AMS 会提供补丁合规覆盖范围的报告,并向您建议适合您业务的行动方案。
Backup 管理:
AMS 使用备份管理来拍摄您的资源快照。
AWS Managed Servic AWS es 为支持的服务创建、监控和存储快照 AWS Backup。您可以通过在注册账户和应用程序时创建 AWS Backup 计划来定义备份计划、频率和保留期。您可以将计划与资源关联。AMS 会跟踪所有备份任务,当备份任务失败时,会提醒我们的团队进行修复。如有必要,AMS 会利用您的快照在事故期间执行恢复操作。AMS 为您提供备份覆盖率报告和备份状态报告。
问题管理:
AMS 进行趋势分析以识别和调查问题并确定根本原因。问题可以通过变通方法或永久解决方案进行修复,以防止将来再次出现类似的 future 服务影响。任何 “高” 事件一经解决,均可要求提供事后报告 (PIR)。PIR捕捉了根本原因和所采取的预防措施,包括预防措施的实施。
指定专家:
AMS Accelerate 还会指定一名云服务交付经理 (CSDM) 和一名云架构师 (CA) 与您的组织合作,推动卓越的运营和安全性。您的 CSDM 和 CA 会在配置期间和之后为您提供指导 AMS Accelerate,提供运营指标的月度报告,并与您合作,使用 AWS Cost Explorer、成本和使用情况报告等工具确定潜在的成本节约。 Trusted Advisor
操作工具:
AMS Accelerate 可以为您在 AWS 中的工作负载基础设施提供持续运营。我们的补丁、备份、监控和事件管理服务依赖于对资源进行标记,并在您的亚马逊 EC2 实例上安装和配置 AWS Systems Manager (SSM) 和 CloudWatch 代理,并使用授权它们与 SSM 和 Amazon 服务交互的 IAM 实例配置文件。 CloudWatch AMS Accelerate 提供了诸如资源标记器之类的工具,可帮助您根据规则标记资源,以及用于在您的 Amazon 实例中安装所需代理的自动 EC2实例配置。如果您遵循不可变的基础架构实践,则可以直接在控制台或 infrastructure-as-code模板中完成先决条件。
成本优化:
AMS 资源调度器可自动启动和停止亚马逊弹性计算云 (Amazon EC2) 实例、亚马逊关系数据库服务 (Amazon RDS) 实例和 Amazon A EC2 uto Scaling 组。AMS Resource Scheduler 可停止未使用的资源,并在需要容量时重新启动这些资源,从而帮助您降低运营成本。
日志和报告:
AWS Managed Services 汇总并存储在 CloudWatch CloudTrail、和 Amazon VPC 流日志中操作后生成的日志。从 AMS 进行日志记录有助于更快地解决事件和进行系统审计。AMS Accelerate 还为您提供月度服务报告,其中汇总了 AMS 的关键绩效指标,包括执行摘要和见解、运营指标、托管资源、AMS 服务水平协议 (SLA) 遵守情况,以及有关支出、节省和成本优化的财务指标。报告由指定给您的 AMS 云服务交付经理 (CSDM) 交付。
服务请求管理:
要请求有关您的托管环境、AMS 或 AWS 服务产品的信息,请使用 AMS Accelerate 控制台提交服务请求。您可以提交服务申请,询问有关 AWS 服务和功能的 “操作方法” 问题,也可以申请其他 AMS 服务。
所有 AMS Accelerate 客户都从事件管理、监控、安全监控、日志记录、必备工具、备份管理和报告功能开始。您可以额外付费添加 AMS 补丁管理附加组件。
注意
有关中不支持的功能列表 AWS GovCloud (US),请参阅 AMS Accelerate 的不同之处 AWS GovCloud (US)
支持的配置
AMS 加速支持以下配置:
语言:英语。
区域:在 AWS 区域服务网页中查看 AWS Managed Ser AWS vices
支持的区域。 操作系统架构(x86-64 或 ARM64):S ystem s Manager 和。CloudWatch
支持的操作系统:
AlmaLinux 8.3-8.9、9.x(AlmaLinux 仅支持 x86 架构)
Amazon Linux 2023
亚马逊 Linux 2(预计 AMS 支持截止日期为 2026 年 6 月 30 日)
甲骨文 Linux 9.x、8.x
红帽企业 Linux (RHEL) 9.x、8.x
SUSE Linux 企业服务器 15 SP6
适用于 SAP 15 SP3 及更高版本的 SUSE Linux 企业服务器
微软 Windows Server 2022、2019、2016
Ubuntu 20.04、22.04、24.04
支持的终止支持 (EOS) 操作系统:
注意
End of Support (EOS) 操作系统不在操作系统制造商的一般支持期内,因此安全风险增加。只有当 AMS 要求的代理支持操作系统并且... 时,EOS 操作系统才被视为支持的配置
您已获得操作系统供应商的扩展支持,允许您接收更新,或者
任何使用 EOS 操作系统的实例都要遵守 AMS 在《加速用户指南》中指定的安全控制措施,或者
您遵守 AMS 要求的任何其他补偿性安全控制措施。
如果 AMS 无法再支持 EOS 操作系统,AMS 会发布升级操作系统的关键建议。
AMS 所需的代理可能包括但不限于: CloudWatch、 AWS Systems Manager亚马逊、端点安全 (EPS) 代理和 Active Directory (AD) Bridge(仅限 Linux)。
Ubuntu Linux 18.04
SUSE Linux 企业服务器 15 SP3 SP4、和 SP5
适用于 SAP 的 SUSE Linux 企业服务器 15 SP2
SUSE Linux 企业服务器 12 SP5
适用于 SAP 的 SUSE Linux 企业服务 12 SP5
微软 Windows Server 2012/2012 R2
红帽企业 Linux (RHEL): 7.x
甲骨文 Linux 7.5-7.9
如果您使用 AWS Control Tower 管理多账户环境,请确保运行的是最新版本的,以便与 Accelerat AWS Control Tower e 兼容。不支持使用 2.7 之前 AWS Control Tower 版本(2021 年 4 月发布)的环境。有关如何更新的信息 AWS Control Tower,请参阅更新您的着陆区。
受支持的服务
AWS Managed Services 为以下服务提供运营管理支持 AWS 服务。每种 AWS 服务都是不同的,因此,AMS的运营管理支持水平因基础 AWS 服务的性质和特征而异。如果您请求 AWS Managed Services 为以下列表中未明确确定为支持的软件或服务提供服务,则根据服务条款,为此类客户请求的配置提供的任何 AWS Managed 服务都将被视为 “测试版服务”。
事件:所有 AWS 服务
服务请求:所有 AWS 服务
正在修补:Amazon EC2
备份和恢复:全部 AWS 服务 支持 AWS Backup。有关支持的服务的列表 AWS Backup,请参阅AWS Backup 支持的资源。
资源调度器:亚马逊弹性计算云 (Amazon EC2) 实例、亚马逊关系数据库服务 (Amazon RDS) 和亚马逊 A EC2 uto Scaling 组
针对运营事件监控的服务:支持的支票和 Trusted Advisor、应用程序负载均衡器、Aurora、亚马逊 EC2、Elastic Load Balancing、适用 FSx 于 NetApp ONTAP 的亚马逊、适用 FSx于 Windows 的文件服务器的亚马逊、NAT 网关(网络地址转换 (NAT) 服务)、、 OpenSearch AWS Health Dashboard、Amazon Redshift、亚马逊关系数据库服务(Amazon RDS) Site-to-Site、VPN。要详细了解 AMS Accelerate 作为服务的一部分正在监控的内容,请参阅 AMS 基准监控发出的警报。
受安全配置规则监控的服务: AWS 账户、、Macie GuardDuty、Amazon API Gateway、、、、、、、 AWS Certificate Manager、、 AWS Config、、 CloudTrail、 CloudWatch AWS CodeBuild、亚马逊 DynamoDB AWS Database Migration Service、亚马逊、亚马 EC2 ElastiCache逊 Elastic Block Store (亚马逊 EBS)、亚马逊弹性文件系统 (亚马逊 EFS)、亚马逊 Elastic Kubernetes Service(亚马逊 EKS)、Elastic Load Balancing、亚马逊服务、亚马逊 AWS Key Management Service EMR、(IAM)、、、 AWS Identity and Access Management 亚马逊 Redshift、亚马逊关系数据库服务 AWS Lambda、亚马逊 S3、亚马逊 AI、、 OpenSearch SageMaker AWS Secrets Manager 亚马逊简单通知服务 AWS Systems Manager、亚马逊 VPC(安全组、卷、弹性 IP 地址、VPN 连接、互联网网关)、亚马逊 VPC 流日志。有关更多详细信息,请参阅 加速中的配置合规性 和 “加速” 中的数据保护。您可以在我们的私有安全指南中找到其他 AMS 安全信息,可通过 AWS Artifact AWS Managed Services 的 “报告” 选项卡访问这些信息。
注意
中东 (UAE) 地区的 AMS Accelerate 支持一系列范围内的功能,如下表所述。对该地区的 AMS 账户控制台和实例的访问完全由入站服务请求触发器驱动。有关 Accelerate 在中东 (UAE) 地区的可用性的更多信息,请咨询您的客户经理或 AWS 云服务交付经理 (CSDM)。
| AMS 加速中东 (UAE) 地区的范围内的功能 | 功能描述 |
|---|---|
|
事件管理 |
AMS 提供事件响应和协助,以帮助您的团队解决问题。为了让 AMS 协助您进行事件管理,您需要提交服务请求。AMS 不会主动检测或响应该地区的事件。 |
|
监控 |
在收到您的服务请求后,AMS 可以协助进行资源修复。AMS 使用自动修复、人员和流程将您的资源恢复到健康状态。AMS 不在该区域配置基准 CloudWatch 事件和警报。如果您有现有的监控工具,则可以根据云架构师 (CA) 和 CSDM 评估主动跟踪您的资源。 |
|
安全性 |
在收到您的服务请求后,AMS 可以协助修复安全问题。AMS 不部署安全控制措施,例如 AWS Config 规则 和 GuardDuty /或监控该地区的安全发现。如果您有现有的安全工具,则可能会基于 CA 和 CSDM 评估提供主动安全监控。 |
|
补丁管理 |
AMS 可以在选定的维护时段内将供应商更新应用于支持的操作系统的 Amazon EC2 实例,并创建预修补快照。为了让 AMS 帮助您管理补丁,您需要提交服务请求。该地区不提供 AMS 补丁通知和报告。 |
|
Backup 管理 |
AMS 可以创建和存储 AWS 服务 支持的快照 AWS Backup,并协助进行备份修复。为了让 AMS 协助您管理备份,您需要提交服务请求。AMS 不跟踪该地区的备份任务。 |
|
指定专家 |
AMS 指定一名云架构师 (CA) 和一名云服务交付经理 (CSDM) 与客户组织合作,推动卓越的运营和安全性。 |
|
服务请求管理 |
要请求有关您的托管环境、AMS 或 AWS 服务 产品/服务的信息,请通过 AMS Accelerate 控制台提交服务请求。您可以提交服务请求,询问有关 AWS 服务 和功能的 “操作方法” 问题,也可以申请该地区可用的 AMS 服务,如下表所述。 |
角色和责任
AMS Accelerate 负责任、负责、咨询和知情或 RACI 矩阵将各种活动的主要责任分配给客户或 AMS。下表描述了您(“客户”)的责任与我们(“AMS Accelerate”)的责任。
本AMS Accelerate 执行的变更范围节列出了 AMS 有权更改您的账户的具体情况;以及 AMS 从未做过的某些类型的更改。
AMS 加速 RACI 矩阵
AMS 加速管理您的 AWS 基础设施。下表概述了在托管环境中运行的应用程序生命周期中您和 AMS Accelerate 的角色和职责。
R 代表负责完成任务的责任方。
C 代表 C onsulted;通常作为主题专家征求意见的一方;与之进行双边沟通。
I 代表 Inforded;该方通常只有在任务完成后才会被告知进展情况。
注意
有些部分包含针对 AMS 和客户的 “R”。这是因为,在责任 AWS 共担模式中,AMS 和客户共同拥有应对基础设施和应用程序问题的所有权。
| 活动 | Customer |
AWS Managed Services (AMS) |
|---|---|---|
AMS 模式 | ||
创建新图案 |
我 |
R |
部署和自定义模式 |
R |
C,I |
测试并移除图案 |
R |
我 |
应用程序生命周期 | ||
应用程序开发 |
R |
我 |
应用程序基础架构需求、分析和设计 |
R |
我 |
应用程序部署 |
R |
我 |
AWS 资源部署 |
R |
我 |
应用程序监控 |
R |
我 |
应用程序测试/优化 |
R |
我 |
对应用程序问题进行故障排除和解决 |
R |
我 |
疑难解答和解决问题 |
R |
我 |
AWS 基础设施支持监控 |
C |
R |
AWS 网络问题事件响应 |
C |
R |
AWS 资源问题事件响应 |
C |
R |
托管账户入门 | ||
向 AMS 团队授予访问 AWS 托管账户和工具的权限 |
R |
C |
在账户或环境中实施变更以允许在账户中部署工具。例如,服务控制策略的更改 (SCPs) |
R |
C |
在实例中安装 SSM 代 EC2 理 |
R |
C |
安装和配置提供 AMS 服务所需的工具。例如, CloudWatch 代理、修补脚本、警报、日志等 |
我 |
R |
管理 AMS 工程师的访问权限和身份生命周期 |
我 |
R |
收集配置 AMS 服务所需的所有输入。例如,补丁维护时段、持续时间、时间表和目标 |
R |
我 |
请求配置 AMS 服务并提供所有必需的输入 |
R |
我 |
根据客户的要求配置 AMS 服务。例如,补丁维护窗口、资源标记器和警报管理器 |
C |
R |
管理用于访问 AWS 账户和实例的本地目录服务的用户的生命周期及其权限 |
R |
我 |
推荐预留实例优化 |
我 |
R |
向 Trusted Remediator 注册账户 |
C,I |
R |
补丁管理 | ||
| 收集所有必需的输入以配置补丁维护窗口、补丁基准和目标 | R |
我 |
| 请求配置补丁维护窗口和基准,并提供所有必需的输入 | R |
我 |
| 根据客户的要求配置补丁维护窗口、补丁基准和目标 | C |
R |
| 监控支持的操作系统的适用更新,以及预先安装了支持的操作系统的 EC2 软件 | 我 |
R |
报告支持的操作系统缺少更新和维护时段覆盖范围 |
我 |
R |
在应用更新之前拍摄实例快照 |
我 |
R |
根据客户配置对 EC2 实例进行更新 |
我 |
R |
调查 EC2 实例更新失败 |
C |
R |
自动缩放群组的更新 AMIs 和堆栈 () ASGs |
R |
C |
| 修补安装在操作系统上的 Windows 操作系统和受 Windows 更新控制的微软软件包 | 我 |
R |
修补未由 Windows Update 管理的已安装的应用程序、软件或应用程序依赖关系 |
R |
我 |
修补 Linux 操作系统和任何允许操作系统原生软件包管理器管理的软件包(例如 Yum、Apt、Zypper) |
我 |
R |
修补未由 Linux 操作系统的本机软件包管理器管理的已安装应用程序、软件或应用程序依赖项 |
R |
我 |
备份 | ||
收集所有必需的输入,以配置备份计划和目标资源 |
R |
我 |
请求配置 Backup 计划并提供所有必需的输入 |
R |
我 |
根据客户的要求配置备份计划和目标 |
C |
R |
| 指定备份时间表和目标资源 | R |
我 |
按计划执行备份 |
我 |
R |
调查失败的备份作业 |
我 |
R |
报告备份任务状态和备份覆盖范围 |
我 |
R |
| 验证备份 | R |
我 |
| 作为事件管理的一部分,请求对支持的 AWS 服务资源的资源进行备份恢复 | R |
我 |
为支持的 AWS 服务的资源执行备份恢复活动 |
我 |
R |
| 恢复受影响的自定义应用程序或第三方应用程序 | R |
我 |
联网 | ||
配置和配置托管账户 VPCs IGWs、直接连接和其他 AWS 联网服务 |
R |
我 |
在托管账户Groups/NAT/NACL中配置和操作 AWS 安全 |
R |
我 |
客户网络中的网络配置和实施(例如 DirectConnect) |
R |
我 |
在 AWS 网络中配置和实施网络 |
R |
我 |
AMS 为网络安全定义的监控器,包括安全组 |
我 |
R |
网络级日志配置和管理(VPC 流日志等) |
我 |
R |
日志系统 | ||
| 记录所有应用程序更改日志 | R |
我 |
| 记录 AWS 基础设施变更日志 | 我 |
R |
| 启用和汇总 AWS 审计跟踪 | 我 |
R |
| 汇总来自 AWS 资源的日志 | 我 |
R |
监控和修复 | ||
收集所有必需的输入以配置警报管理器、资源标记器和警报阈值 |
R |
我 |
| 请求配置警报管理器并提供所有必需的输入 | R |
我 |
| 根据客户的要求配置警报管理器、资源标记器和警报阈值。 | C |
R |
根据客户配置部署 AMS CloudWatch 基准指标和警报 |
我 |
R |
使用基准 CloudWatch 指标和警报监控支持的 AWS 资源 |
我 |
R |
调查来自 AWS 资源的警报 |
C |
R |
根据定义的配置修复警报,或创建事件 |
我 |
R |
|
定义、监控和调查客户特定的监视器 |
R |
我 |
调查来自应用程序监控的警报 |
R |
C |
配置补救 Trusted Advisor 检查 |
R |
C |
自动修复支持的检查 Trusted Advisor |
我 |
R |
手动修复支持的检查 Trusted Advisor |
R |
C |
报告补救状态 |
我 |
R |
修复失败疑难解答 |
R |
C |
安全架构 | ||
|
查看 AMS 资源和代码,了解安全问题和潜在威胁 |
我 |
R |
在 AMS 资源和代码中实施安全控制以降低安全风险 |
我 |
R |
启用支持的 AWS 服务,以便对账户及其 AWS 资源进行安全管理 |
我 |
R |
管理 AMS 工程师的账户特权凭证和操作系统访问权限 |
我 |
R |
安全风险管理 | ||
监控支持的 AWS 服务以进行安全管理,例如 GuardDuty 和 Macie |
我 |
R |
定义并创建 AMS 定义的 Config 规则,以检测 AWS 资源是否符合互联网安全中心 (CIS) 和 NIST 安全最佳实践。 |
我 |
R |
监控 AMS 定义的 Config 规则 |
我 |
R |
报告 Config 规则的一致性状态 |
我 |
R |
定义所需的 Config 规则列表并对其进行修正 |
我 |
R |
评估修复 AMS 定义的 Config 规则的影响 |
R |
我 |
在 AWS 账户中请求修正 AMS 定义的 Config 规则 |
R |
我 |
追踪不受 AMS 定义的 Config 规则约束的资源 |
R |
我 |
修复 AWS 账户中支持的 AMS 定义的 Config 规则 |
C |
R |
修复 AWS 账户中不支持的 AMS 定义的 Config 规则 |
R |
我 |
定义、监控和调查特定于客户的 Config 规则 |
R |
我 |
事件管理 | ||
通知 AMS 在 AWS 资源中检测到的事件 |
我 |
R |
通知 AWS 资源中的事件 |
R |
我 |
根据监控通知 AWS 资源的事件 |
我 |
R |
处理应用程序性能问题和中断 |
R |
我 |
对事件优先级进行分类 |
我 |
R |
提供事件响应 |
我 |
R |
| 利用可用备份为资源提供事件解决方案或基础架构恢复 |
C |
R |
安全事件响应-准备 | ||
通讯 | ||
提供并更新客户安全联系人详细信息,以便 AMS 在安全事件、通知和安全升级期间使用 |
R |
我 |
存储和管理提供的客户安全联系人详细信息,以便在安全事件和安全升级期间使用 |
C |
R |
训练 | ||
在事件响应过程中向客户提供支持 AMS 的文档 |
我 |
R |
在安全比赛日的事故响应流程中实践责任共担 |
R |
R |
资源管理 | ||
AWS 服务 为警报、警报关联、降噪和其他规则配置支持的安全管理 |
我 |
R |
维护全面的 AWS 资源清单(Amazon EC2、Amazon S3 等),包括每项资产对业务的价值和重要性的详细信息。这些信息将有助于确定有效的遏制策略 |
R |
C |
使用 AWS 标签来识别资源和工作负载 |
R |
C |
定义和配置日志保留和存档 |
我 |
R |
通过为 AWS 账户、服务和访问管理定义和实施组织的安全策略和配置,建立安全的基准 |
R |
我 |
安全事件响应-检测 | ||
记录、指标和监控 | ||
配置日志记录和监控以启用实例和账户的事件管理 |
我 |
R |
支持显示安全警报 AWS 服务 的监视器 |
我 |
R |
部署和管理端点安全工具 |
R |
我 |
使用端点安全监控实例上的恶意软件 |
R |
我 |
通过出站消息通知客户检测到的事件 |
我 |
R |
协调内部利益相关者沟通和领导层最新消息,以缩短响应时间 |
R |
我 |
定义、部署和维护 AMS 标准检测服务(例如 Amazon GuardDuty 和 AWS Config) |
C |
R |
记录 AWS 基础设施变更日志 |
R |
我 |
启用和配置日志记录、监控以启用应用程序的事件管理 |
R |
C |
在支持 AWS 的安全服务(例如 Amazon)上实施和维护允许名单、拒绝名单和自定义检测 GuardDuty |
R |
R |
安全事件报告 | ||
将可疑活动或正在进行的安全调查通知AMS |
R |
我 |
将检测到的安全事件和事件通知客户 |
我 |
R |
通知可能触发安全事件响应流程的计划事件 |
R |
我 |
安全事件响应-分析 | ||
调查和分析 | ||
对支持的检测源生成的支持安全警报执行初始响应 |
我 |
R |
使用现有数据评估 false/true 阳性 |
R |
R |
生成受影响实例的快照,以便在需要时与客户共享 |
我 |
R |
执行取证任务,例如监管链、文件系统分析、内存取证和二进制分析 |
R |
C |
收集应用程序日志以帮助调查 |
R |
我 |
收集数据和日志,以帮助调查安全警报 |
R |
R |
SMEs 参与 AWS 服务 安全调查 |
C |
R |
在调查期间与客户共享支持 AWS 服务 人员的调查日志 |
我 |
R |
沟通 | ||
从 AMS 检测源为托管资源发送警报和通知 |
我 |
R |
管理应用程序安全事件的警报和通知 |
R |
我 |
在安全事件调查期间与客户安全联系人接触 |
R |
我 |
安全事件响应-包含 | ||
遏制策略和执行 | ||
评估风险并确定遏制策略,确认潜在的服务影响 |
R |
C |
备份受影响的系统以供进一步分析 |
我 |
R |
包含应用程序和工作负载(通过应用程序特定的配置或响应活动) |
R |
C |
根据安全事件和受影响的资源定义遏制策略 |
我 |
R |
启用受影响系统的时间点备份的加密和安全存储 |
C |
R |
对 AWS 资源(包括 EC2 实例、网络和 IAM)执行支持的遏制操作 |
我 |
R |
安全事件响应-根除 | ||
根除策略和执行 | ||
根据安全事件和客户应用程序工作负载上受影响的资源来定义清除选项 |
C |
R |
决定商定的根除战略、执行根除的时间和后果 |
R |
我 |
根据安全事件和 AMS 托管工作负载上受影响的资源定义根除步骤 |
C |
R |
消除威胁并强化 AWS 资源,包括 EC2 实例、网络和 IAM 根除 |
R |
C |
消除威胁并强化应用程序和工作负载(通过应用程序特定的配置或响应活动) |
R |
我 |
安全事件响应-恢复 | ||
恢复准备和执行 | ||
根据客户的要求配置备份计划和目标 |
我 |
R |
查看备份计划以恢复 AMS 托管的工作负载 |
R |
我 |
对支持的资源执行备份恢复活动 AWS 服务 |
我 |
R |
备份客户应用程序、应用程序配置和部署设置,并查看备份计划,以便在事后恢复客户应用程序和工作负载 |
R |
我 |
恢复应用程序和客户工作负载(通过应用程序特定的恢复步骤) |
R |
我 |
安全事件响应-事后报告 | ||
事后报告 | ||
根据需要与客户在事后分享适当的经验教训和行动项目 |
我 |
R |
问题管理 | ||
| 关联事件以识别问题 | 我 |
R |
| 对问题进行根本原因分析 (RCA) | 我 |
R |
| 修复问题 | 我 |
R |
| 识别和修复应用程序问题 | R |
我 |
服务管理 | ||
| 使用服务请求请求信息 | R |
我 |
回复服务请求 |
我 |
R |
| 提供成本优化建议 | 我 |
R |
准备并提交月度服务报告 |
我 |
R |
变更管理 | ||
| 用于在托管环境中配置和更新资源的变更管理流程和工具 | R |
我 |
| 维护应用程序变更日历 | R |
我 |
| 关于即将到来的维护窗口的通知 | R |
我 |
| 记录 AMS 运营部门所做的更改 | 我 |
R |
成本优化 | ||
| 收集所有必需的输入以配置资源调度器 | R |
我 |
| 申请资源调度器的入职和配置并提供所有必需的输入 | R |
我 |
| 根据客户配置部署资源调度器 | C,I |
R |
| 在客户账户上禁用和启用资源调度器 | R |
C |
| 创建、删除、描述和更新计划 | C |
R |
| 创建、删除、描述和更新时段 | C |
R |
| 使用资源调度器调查和解决问题 | 我 |
R |
| 请求下线资源调度器 | R |
我 |
| 从账户中移除资源调度器 | C,I |
R |
AMS Accelerate 执行的变更范围
AMS Accelerate 仅针对下文所述的特定目的和情况进行更改。AMS 仅在基础设施级别进行更改,使用控制台或 APIs。AMS 永远不会更改您的应用程序、控件或域层。您可以使用我们的预建查询集查看 AMS(或其他用户)所做的任何更改;要执行此操作,请参阅跟踪您的 AMS Accelerate 账户中的更改。
AWS resources
AMS Accelerate 仅在以下情况下部署或更新 AWS 资源:
部署和更新 AMS 所需的工具和资源。
作为 AMS 监控的一部分,用于响应事件和警报。
作为修复安全问题的一部分对 “加速” 中违规行为的回应(使不合规的资源符合安全最佳实践)。
在修复和恢复期间,作为事件响应的一部分。
在回应客户配置 AMS 功能的请求时,例如:
警报管理器
资源标记器
补丁基准和维护窗口
资源调度器
备份计划
在这些情况之外,AMS Accelerate 不会部署或更新资源。如果您需要 AMS 的帮助才能在其他情况下进行更改,请考虑使用按需操作
操作系统软件
AMS Accelerate 可以在无法使用时通过我们的服务等级协议中定义的事件解决方案对您的操作系统软件进行更改。AMS 还可以对您的操作系统进行更改,作为其中的一部分AMS Accelerate 中的自动实例配置。
应用程序代码和配置
AMS Accelerate 从不修改您的代码(例如 AWS CloudFormation infrastructure-as-code 模板、其他模板或 Lambda 函数),但可以指导您的团队进行哪些更改才能遵循最佳运营和安全实践。AMS Accelerate 为影响应用程序的基础设施问题提供故障排除帮助,但是 AMS Accelerate 无法访问或验证您的应用程序配置。
