本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 AWS Security Hub 中使用預先定義的回應和修補動作自動解決安全威脅 此實作指南提供 AWS 解決方案上的自動化安全回應概觀、其參考架構和元件、規劃部署的考量事項、將 AWS 解決方案上的自動化安全回應部署至 Amazon Web Services (AWS) 雲端的組態步驟。 使用此導覽表快速找到這些問題的答案: | 如果您想要 . . . | 讀取 . . . | | --- | --- | | 了解執行此解決方案的成本 | [成本](cost.md) | | 了解此解決方案的安全考量 | [安全性](security.md) | | 了解如何規劃此解決方案的配額 | [配額](quotas.md) | | 了解此解決方案支援哪些 AWS 區域 | [支援的 AWS 區域](plan-your-deployment.md#supported-aws-regions) | | 檢視或下載此解決方案中包含的 AWS CloudFormation 範本,以自動部署此解決方案的基礎設施資源 (「堆疊」) | [AWS CloudFormation 範本](aws-cloudformation-template.md) | | 存取原始程式碼,並選擇性地使用 AWS 雲端開發套件 (AWS CDK) 來部署解決方案。 | [GitHub 儲存庫](https://github.com/aws-solutions/automated-security-response-on-aws) | 安全性的持續演變需要主動步驟來保護資料,這可能會讓安全團隊難以、昂貴且耗時地做出反應。AWS 自動化安全回應解決方案可根據產業合規標準和最佳實務提供預先定義的回應和修補動作,協助您快速回應安全問題。 AWS 上的自動化安全回應是 AWS 解決方案,可搭配 [AWS Security Hub](https://aws.amazon.com/security-hub/) 來改善您的安全性,並協助讓您的工作負載符合 Well-Architected 安全支柱最佳實務 ([SEC10](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec-10.html))。此解決方案可讓 AWS Security Hub 客戶更輕鬆地解決常見的安全調查結果,並改善 AWS 中的安全狀態。 您可以選擇要在 Security Hub 主要帳戶中部署的特定手冊。每個程序手冊都包含啟動單一 AWS 帳戶內或跨多個帳戶之修補工作流程所需的必要自訂動作、 [Identity and Access Management](https://aws.amazon.com/iam/) (IAM) 角色、[Amazon EventBridge 規則](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html)、[AWS Systems Manager](https://aws.amazon.com/systems-manager/) 自動化文件、[AWS Lambda](https://aws.amazon.com/lambda/) 函數和 [AWS Step Functions](https://aws.amazon.com/step-functions/)。修復可從 AWS Security Hub 中的動作功能表運作,並允許授權使用者透過單一動作來修復其所有 AWS Security Hub 受管帳戶的問題清單。例如,您可以從 Center for Internet Security (CIS) AWS Foundations Benchmark 套用建議,這是保護 AWS 資源的合規標準,以確保密碼在 90 天內過期,並強制加密存放在 AWS 中的事件日誌。 **注意** 修補適用於需要立即採取行動的緊急情況。此解決方案只會在您透過 AWS Security Hub Management 主控台啟動或使用 Remediation Configuration DynamoDB 資料表啟用自動修復時,對修復問題清單進行變更。若要還原這些變更,您必須手動將資源放回其原始狀態。 修復部署為 CloudFormation 堆疊一部分的 AWS 資源時,請注意這可能會導致偏離。盡可能修改定義堆疊資源和更新堆疊的程式碼,以修復堆疊資源。如需詳細資訊,請參閱 *AWS CloudFormation 使用者指南*中的[什麼是偏離?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#what-is-drift)。 AWS 上的自動化安全回應包含以下定義之安全標準的手冊修補: + [網際網路安全中心 (CIS) AWS Foundations Benchmark 1.2.0 版](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis1v2-standard) + [CIS AWS Foundations Benchmark 1.4.0 版](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis1v4-standard) + [CIS AWS Foundations Benchmark 3.0.0 版](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis3v0-standard) + [AWS Foundational Security Best Practices (FSBP) 1.0.0 版](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html) + [支付卡產業資料安全標準 (PCI-DSS) 3.2.1 版](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html) + [國家標準技術研究所 (NIST) SP 800-53 修訂版 5](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html) 解決方案也包含 AWS Security Hub [合併控制調查結果功能](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#consolidated-control-findings)的安全控制 (SC) 手冊。如需詳細資訊,請參閱 [手冊](playbooks.md)。我們建議您使用 SC 手冊以及 Security Hub 中的合併控制問題清單。 此實作指南討論在 AWS 雲端中部署自動化安全回應的架構考量和組態步驟。它包含 [AWS CloudFormation](https://aws.amazon.com/cloudformation/) 範本的連結,這些範本使用 AWS 最佳實務在 AWS 上啟動、設定和執行部署此解決方案所需的 AWS 運算、網路、儲存和其他服務。 本指南適用於在 AWS 雲端中具有實際架構經驗的 IT 基礎設施架構師、管理員和 DevOps 專業人員。