AWS Systems Manager Parameter Store - Automatisierte Sicherheitsreaktion auf AWS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Systems Manager Parameter Store

Automated Security Response auf AWS verwendet AWS Systems Manager Parameter Store für die Speicherung von Betriebsdaten. Die folgenden Parameter werden im Parameter Store gespeichert:

Name Wert Verwenden Sie

/Solutions/SO0111/CMK_REMEDIATION_ARN

AWS-KMS-Schlüssel, der Daten für FSBP-Problembehebungen verschlüsselt

Verschlüsselung von Kundendaten, wie z. B. CloudTrail Protokollen, im Rahmen von Abhilfemaßnahmen

/Solutions/SO0111/CMK_ARN

AWS-KMS-Schlüssel, den ASR zum Verschlüsseln von Daten verwendet

Verschlüsselung von Lösungsdaten

/Solutions/SO0111/SNS_Topic_ARN

ARN des Amazon SNS SNS-Themas für die Lösung

Benachrichtigung über Behebungsereignisse

/Solutions/SO0111/SNS_Topic_Config.1

SNS-Thema für AWS Config-Updates

Behebung von Config.1

/Solutions/SO0111/version

Version der Lösung

/Solutions/SO0111/<security standard long name>/<version>/Status

enabled

Gibt an, ob der Standard in der Lösung aktiv ist. Ein Standard kann für automatische Problembehebungen deaktiviert werden, indem dieser Wert wie folgt geändert wird disabled

/Solutions/SO0111//Kurzname <security standard long name>

String

Kurzname für den Sicherheitsstandard. Zum Beispiel:CIS,AFSBP, PCI

/Solutions/SO0111//<security standard long name><version>/<control>/remap

String

Wenn ein Steuerelement dieselbe Korrektur wie ein anderes verwendet, führen diese Parameter die Neuzuweisung durch

/ASR/Filters/AccountFilterMode

Einschließen, Ausschließen oder Deaktiviert

Steuert das Verhalten der Konto-ID-Filterung für vollautomatische Problembehebungen

/ASR/Filters/AccountFilters

Kommagetrennte Liste von AWS-Konten IDs

Liste der AWS-Konten, IDs für die die Lösung automatische Problembehebungen filtern soll.

/ASR/Filters/OUFilterMode

Einschließen, Ausschließen oder Deaktiviert

Steuert das Filterverhalten der Organisationseinheiten (OUs) für vollautomatische Problembehebungen

/ASR/Filters/OUFilters

Durch Kommas getrennte Liste mit IDs von Organisationseinheiten

Liste der Fälle, OUs nach denen die Lösung automatische Problembehebungen filtern sollte.

/ASR/Filters/TagFilterMode

Einschließen, Ausschließen oder Deaktiviert

Steuert das Filterverhalten von Resource Tags für vollautomatische Problembehebungen

/ASR/Filters/TagFilters

Durch Kommas getrennte Liste von Resource-Tag-Schlüsseln

Liste der Ressourcen-Tag-Schlüssel, nach denen die Lösung automatisierte Problembehebungen filtern sollte.