Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konzepte und Definitionen
In diesem Abschnitt werden die wichtigsten Konzepte beschrieben und die für diese Lösung spezifische Terminologie definiert:
Problembehebung, Runbook zur Problembehebung
Eine Implementierung einer Reihe von Schritten zur Behebung eines Fehlers. Beispielsweise würde eine Korrektur für das Steuerelement Security Control (SC) Lambda.1 „Lambda-Funktionsrichtlinien sollten den öffentlichen Zugriff verbieten“ die Richtlinie der entsprechenden AWS-Lambda-Funktion dahingehend ändern, dass Aussagen, die den öffentlichen Zugriff ermöglichen, entfernt werden.
Runbook steuern
Eines aus einer Reihe von AWS Systems Manager (SSM) -Automatisierungsdokumenten, die der Orchestrator verwendet, um eine eingeleitete Behebung für eine bestimmte Kontrolle an das richtige Behebungs-Runbook weiterzuleiten. Beispielsweise werden die Abhilfemaßnahmen für SC Lambda.1 und AWS Foundational Security Best Practices (FSBP) Lambda.1 mit demselben Reparatur-Runbook implementiert. Der Orchestrator ruft das Kontroll-Runbook für jedes Steuerelement auf, das die Namen ASR-AFSBP_Lambda.1 bzw. ASR-SC_2.0.0_Lambda.1 trägt. Jedes Kontroll-Runbook ruft dasselbe Behebungs-Runbook auf, das in diesem Fall ASR- lauten würde. RemoveLambdaPublicAccess
Orchestrator
Die von der Lösung bereitgestellten Step Functions, die als Eingabe ein Findobjekt von AWS Security Hub verwendet und das richtige Kontroll-Runbook im Zielkonto und in der Zielregion aufruft. Der Orchestrator benachrichtigt das SNS-Thema der Lösung außerdem, wenn die Behebung gestartet wird und wann die Behebung erfolgreich ist oder fehlschlägt.
Standard
Eine Gruppe von Kontrollen, die von einer Organisation als Teil eines Compliance-Frameworks definiert wurden. Einer der von AWS Security Hub und dieser Lösung unterstützten Standards ist beispielsweise AWS FSBP.
Steuerung
Eine Beschreibung der Eigenschaften, über die eine Ressource verfügen sollte oder nicht, um den Vorschriften zu entsprechen. Die Kontrolle AWS FSBP Lambda.1 besagt beispielsweise, dass AWS Lambda Functions den öffentlichen Zugriff verbieten sollte. Eine Funktion, die öffentlichen Zugriff ermöglicht, würde diese Kontrolle nicht erfüllen.
konsolidierte Kontrollergebnisse, Sicherheitskontrolle, Ansicht der Sicherheitskontrollen
Eine Funktion von AWS Security Hub, die, wenn sie aktiviert ist, Ergebnisse mit ihrer konsolidierten Kontrolle anzeigt IDs , IDs anstatt die Ergebnisse, die einem bestimmten Standard entsprechen. Beispielsweise sind die Steuerelemente AWS FSBP S3.2, CIS v1.2.0 2.3, CIS v1.4.0 2.1.5.2 und PCI-DSS v3.2.1 S3.1 alle der konsolidierten (SC) Steuerung S3.2 „S3-Buckets sollten öffentlichen Lesezugriff verbieten“ zugeordnet. Wenn diese Funktion aktiviert ist, werden SC-Runbooks verwendet.
[Solution Web UI] delegierter Administrator
Im Kontext der Weboberfläche der Lösung ist ein delegierter Administrator ein Benutzer, der vom Administrator eingeladen wurde und vollen Zugriff darauf hat, Behebungen durchzuführen und den Behebungsverlauf einzusehen. Dieser Benutzer kann auch andere Benutzer des Kontobetreibers anzeigen und verwalten.
[Solution Web UI] Kontobetreiber
Im Kontext der Weboberfläche der Lösung ist ein Kontobetreiber ein Benutzer, der von einem Administrator oder einem delegierten Administrator eingeladen wird, auf die Weboberfläche der Lösung zuzugreifen. Dieser Benutzer ist mit einer Liste von AWS-Konto-IDs verknüpft, die in seiner Einladung angegeben sind. Er kann nur Behebungen ausführen und den Behebungsverlauf einsehen, soweit er sich auf Ressourcen in diesen Konten bezieht.
Eine allgemeine Referenz zu AWS-Begriffen finden Sie im AWS-Glossar.
