本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CloudFormation 模板
automated-security-response-admin
使用的服务包括亚马逊简单通知服务、AWS 密钥管理服务、AWS 身份和访问管理、AWS Lambda、AWS Step Functions、亚马逊 CloudWatch 日志、亚马逊 S3 和 AWS Systems Manager。
管理员账户支持
以下模板安装在 AWS Security Hub 管理员账户中,用于开启您想要支持的安全标准。在安装时,您可以选择要安装以下哪个模板automated-security-response-admin.template。
automated-security-response-orchestrator-log.template-为 Orchestrator Step 函数创建 CloudWatch 日志组。
AFSBPStack.template-AWS 基础安全最佳实践 v1.0.0 规则。
CIS120stack.Template-独联体亚马逊 Web Services 基金会基准,v1.2.0 规则。
CIS140stack.Template-独联体亚马逊 Web Services Foundations 基准测试,v1.4.0 规则。
CIS300stack.Template-独联体亚马逊 Web Services Foundations 基准测试,v3.0.0 规则。
PCI321Stack.template-PCI-DSS v3.2.1 规则。
NISTStack.template-美国国家标准与技术研究院 (NIST),v5.0.0 规则。
SCStack.template-安全控制 v2.0.0 规则。
成员角色
automated-security-response-member
成员账户
automated-security-response-member
将根据您的选择automated-security-response-member.template安装以下模板:
automated-security-response-remediation-runbooks.templat e-一项或多项安全标准使用的常用补救代码。
AFSBPMemberStack.template- AWS 基础安全最佳实践 v1.0.0 设置、权限和补救运行手册。
CIS120 MemberStack .template-CIS Amazon Web Services Foundations 基准测试、1.2.0 版设置、权限和补救运行手册。
CIS140 MemberStack .template-CIS Amazon Web Services Foundations 基准测试、1.4.0 版设置、权限和补救运行手册。
CIS300 MemberStack .template-CIS Amazon Web Services Foundations 基准测试、3.0.0 版设置、权限和补救运行手册。
PCI321MemberStack.tem plate-PCI-DSS v3.2.1 设置、权限和补救操作手册。
NISTMemberStack.Template-美国国家标准与技术研究院 (NIST),v5.0.0 设置、权限和补救运行手册。
SCMemberStack.Template-安全控制设置、权限和补救操作手册。
automated-security-response-member-cloudtrail.temp late-在操作日志功能中用于跟踪和审计以及服务活动。
票务系统集成
使用以下模板之一与您的票务系统集成。
JiraBlueprintStack
ServiceNowBlueprintStack
如果您想集成不同的外部票务系统,则可以使用这两个堆栈中的任何一个作为蓝图,以了解如何实现自己的自定义集成。
