CloudFormation Plantillas de AWS - Respuesta de seguridad automatizada en AWS
Soporte para cuentas de administradorFunciones de los miembrosCuentas de miembrosIntegración del sistema de tickets

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CloudFormation Plantillas de AWS

View Template automated-security-response-admin.template: utilice esta plantilla para lanzar la solución Automated Security Response on AWS. La plantilla instala los componentes principales de la solución, una pila anidada para los registros de AWS Step Functions y una pila anidada para cada estándar de seguridad que decida activar.

Los servicios utilizados incluyen Amazon Simple Notification Service, AWS Key Management Service, AWS Identity and Access Management, AWS Lambda, AWS Step Functions, Amazon CloudWatch Logs, Amazon S3 y AWS Systems Manager.

Soporte para cuentas de administrador

Las siguientes plantillas se instalan en la cuenta de administrador de AWS Security Hub para activar los estándares de seguridad que desea admitir. Puede elegir cuál de las siguientes plantillas desea instalar al instalar laautomated-security-response-admin.template.

automated-security-response-orchestrator-log.template: crea un grupo de CloudWatch registros para la función Orchestrator Step.

AFSBPStack.template: reglas de prácticas recomendadas de seguridad fundamentales de AWS v1.0.0.

CIS120stack.template: puntos de referencia de los Fundamentos de Amazon Web Services de la CEI, reglas v1.2.0.

CIS140stack.template: puntos de referencia de los Fundamentos de Amazon Web Services de la CEI, reglas v1.4.0.

CIS300stack.template: puntos de referencia de los Fundamentos de Amazon Web Services de la CEI, reglas de la versión 3.0.0.

PCI321Stack.template: reglas de PCI-DSS v3.2.1.

NISTStack.template: normas del Instituto Nacional de Estándares y Tecnología (NIST), versión 5.0.0.

SCStack.template: reglas de Security Controls v2.0.0.

Funciones de los miembros

View Template automated-security-response-member-roles.template: define las funciones de corrección necesarias en cada cuenta de miembro de AWS Security Hub.

Cuentas de miembros

View Template automated-security-response-member.template: utilice esta plantilla después de configurar la solución principal para instalar los manuales de automatización y los permisos de AWS Systems Manager en cada una de las cuentas de los miembros de AWS Security Hub (incluida la cuenta de administrador). Esta plantilla le permite elegir qué manuales de normas de seguridad desea instalar.

automated-security-response-member.templateInstala las siguientes plantillas en función de sus selecciones:

automated-security-response-remediation-runbooks.template: código de corrección común utilizado por uno o más de los estándares de seguridad.

AFSBPMemberStack.template: manuales de configuración, permisos y correcciones de AWS Foundational Security Best Practices v1.0.0.

CIS120 MemberStack .template: puntos de referencia de CIS Amazon Web Services Foundations, configuración de la versión 1.2.0, permisos y manuales de corrección.

CIS140 MemberStack .template: puntos de referencia de CIS Amazon Web Services Foundations, guías de configuración, permisos y correcciones de la versión 1.4.0.

CIS300 MemberStack .template: puntos de referencia de CIS Amazon Web Services Foundations, guías de configuración, permisos y correcciones de la versión 3.0.0.

PCI321MemberStack.template: manuales de configuración, permisos y correcciones de PCI-DSS v3.2.1.

NISTMemberStack.template: manuales de configuración, permisos y correcciones del Instituto Nacional de Estándares y Tecnología (NIST), versión 5.0.0.

SCMemberStack.template: manuales de configuración, permisos y correcciones del control de seguridad.

automated-security-response-member-cloudtrail.template: se utiliza en la función de registro de acciones para realizar un seguimiento, auditar y prestar servicio a la actividad.

Integración del sistema de tickets

Utilice una de las siguientes plantillas para integrarla con su sistema de venta de entradas.

View Template JiraBlueprintStack.template: despliégalo si utilizas Jira como sistema de venta de entradas.

View Template ServiceNowBlueprintStack.template: despliégalo si lo utilizas ServiceNow como sistema de venta de entradas.

Si quieres integrar un sistema de venta de entradas externo diferente, puedes usar cualquiera de estas pilas como modelo para entender cómo implementar tu propia integración personalizada.