CloudFormation AWS-Vorlagen - Automatisierte Sicherheitsreaktion auf AWS
Unterstützung für AdministratorkontenRollen der MitgliederMitgliedskontenIntegration des Ticketsystems

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CloudFormation AWS-Vorlagen

View Template automated-security-response-admin.template — Verwenden Sie diese Vorlage, um die Automated Security Response on AWS-Lösung zu starten. Die Vorlage installiert die Kernkomponenten der Lösung, einen verschachtelten Stack für die AWS Step Functions Functions-Protokolle und einen verschachtelten Stack für jeden Sicherheitsstandard, den Sie aktivieren möchten.

Zu den verwendeten Services gehören Amazon Simple Notification Service, AWS Key Management Service, AWS Identity and Access Management, AWS Lambda, AWS Step Functions, Amazon CloudWatch Logs, Amazon S3 und AWS Systems Manager.

Unterstützung für Administratorkonten

Die folgenden Vorlagen sind im AWS Security Hub-Administratorkonto installiert, um die Sicherheitsstandards zu aktivieren, die Sie unterstützen möchten. Sie können wählen, welche der folgenden Vorlagen Sie bei der Installation von installieren möchtenautomated-security-response-admin.template.

automated-security-response-orchestrator-log.template — Erstellt eine CloudWatch Protokollgruppe für die Orchestrator-Step-Funktion.

AFSBPStack.template — Regeln für bewährte Methoden der AWS Foundational Security v1.0.0.

CIS120stack.Template — CIS Amazon Web Services Foundations Benchmarks, v1.2.0-Regeln.

CIS140stack.Template — CIS Amazon Web Services Foundations Benchmarks, v1.4.0-Regeln.

CIS300Stack.Template — CIS Amazon Web Services Foundations Benchmarks, v3.0.0-Regeln.

PCI321Stack.template — PCI-DSS v3.2.1-Regeln.

NISTStack.template — Regeln des Nationalen Instituts für Standards und Technologie (NIST), Version 5.0.0.

SCStack.template — Regeln für Security Controls v2.0.0.

Rollen der Mitglieder

View Template automated-security-response-member-roles.template — Definiert die Wiederherstellungsrollen, die in jedem AWS Security Hub-Mitgliedskonto benötigt werden.

Mitgliedskonten

View Template automated-security-response-member.template — Verwenden Sie diese Vorlage, nachdem Sie die Kernlösung eingerichtet haben, um die Runbooks und Berechtigungen für die Automatisierung von AWS Systems Manager in jedem Ihrer AWS Security Hub Hub-Mitgliedskonten (einschließlich des Administratorkontos) zu installieren. Mit dieser Vorlage können Sie auswählen, welche Playbooks nach Sicherheitsstandards installiert werden sollen.

Die automated-security-response-member.template installiert die folgenden Vorlagen auf der Grundlage Ihrer Auswahl:

automated-security-response-remediation-runbooks.template — Allgemeiner Problembehebungscode, der von einem oder mehreren Sicherheitsstandards verwendet wird.

AFSBPMemberStack.template — AWS Foundational Security Best Practices v1.0.0 Runbooks für Einstellungen, Berechtigungen und Problembehebungen.

CIS120 MemberStack .template — Benchmarks der CIS Amazon Web Services Foundations, Version 1.2.0, Einstellungen, Berechtigungen und Runbooks zur Problembehebung.

CIS140 MemberStack .template — Benchmarks der CIS Amazon Web Services Foundations, Version 1.4.0, Einstellungen, Berechtigungen und Runbooks zur Problembehebung.

CIS300 MemberStack .template — Benchmarks der CIS Amazon Web Services Foundations, Version 3.0.0, Einstellungen, Berechtigungen und Runbooks zur Problembehebung.

PCI321MemberStack.template — PCI-DSS v3.2.1-Runbooks für Einstellungen, Berechtigungen und Problembehebungen.

NISTMemberStack.template — Runbooks für Einstellungen, Berechtigungen und Problembehebung des National Institute of Standards and Technology (NIST), Version 5.0.0.

SCMemberStack.template — Runbooks für Einstellungen, Berechtigungen und Problembehebungen von Security Control.

automated-security-response-member-cloudtrail.template — Wird in der Aktionsprotokollfunktion zur Nachverfolgung und Prüfung von Serviceaktivitäten verwendet.

Integration des Ticketsystems

Verwenden Sie eine der folgenden Vorlagen, um sie in Ihr Ticketsystem zu integrieren.

View Template JiraBlueprintStack.template — Bereitstellen, wenn Sie Jira als Ticketsystem verwenden.

View Template ServiceNowBlueprintStack.template — Bereitstellen, wenn Sie es ServiceNow als Ticketsystem verwenden.

Wenn Sie ein anderes externes Ticketsystem integrieren möchten, können Sie einen dieser Stacks als Vorlage verwenden, um zu verstehen, wie Sie Ihre eigene benutzerdefinierte Integration implementieren können.