Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik keamanan di Manajer Insiden AWS Systems Manager
Manajer Insiden AWS Systems Manager menyediakan banyak fitur keamanan untuk dipertimbangkan saat Anda mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau cukup untuk lingkungan Anda, anggap sebagai pertimbangan yang membantu dan bukan sebagai resep.
Topik
Praktik terbaik keamanan preventif untuk Manajer Insiden
Terapkan akses hak akses paling rendah
Saat memberikan izin, Anda memutuskan siapa yang mendapatkan izin apa untuk sumber daya Manajer Insiden mana. Anda mengaktifkan tindakan tertentu yang ingin Anda izinkan pada sumber daya tersebut. Oleh karena itu, berikan hanya izin yang diperlukan untuk melakukan tugas. Menerapkan akses hak akses paling rendah adalah hal mendasar dalam mengurangi risiko keamanan dan dampak yang dapat diakibatkan oleh kesalahan atau niat jahat.
Alat bantu berikut tersedia untuk menerapkan akses hak akses paling rendah:
Membuat dan mengelola kontak
Saat mengaktifkan kontak, Manajer Insiden menjangkau perangkat untuk mengonfirmasi aktivasi. Pastikan informasi perangkat sudah benar sebelum mengaktifkan perangkat. Ini mengurangi kemungkinan bahwa Manajer Insiden menghubungi perangkat atau orang yang salah selama aktivasi.
Tinjau kontak dan rencana eskalasi Anda secara teratur untuk memastikan bahwa hanya kontak yang perlu dihubungi selama insiden yang dihubungi. Tinjau kontak secara teratur untuk menghapus informasi yang sudah ketinggalan zaman atau salah. Jika kontak tidak lagi diberi tahu saat insiden terjadi, hapus mereka dari rencana eskalasi terkait atau hapus dari Manajer Insiden.
Jadikan saluran obrolan pribadi
Anda dapat menjadikan saluran obrolan insiden Anda pribadi untuk menerapkan akses hak istimewa paling sedikit. Pertimbangkan untuk menggunakan saluran obrolan yang berbeda dengan daftar pengguna cakupan bawah untuk setiap templat rencana respons. Ini memastikan hanya responden yang benar yang ditarik ke saluran obrolan yang mungkin berisi informasi sensitif.
Slack saluran yang dibuat di Amazon Q Developer dalam aplikasi obrolan mewarisi izin peran IAM yang digunakan untuk mengonfigurasi Pengembang Amazon Q dalam aplikasi obrolan. Ini memungkinkan responden di Pengembang Amazon Q dalam aplikasi obrolan diaktifkan Slack saluran untuk memanggil tindakan apa pun yang tercantum dalam daftar izin, seperti Manajer Insiden APIs dan mengambil grafik metrik.
Tetap perbarui AWS alat
AWS secara teratur merilis versi terbaru dari alat dan plugin yang dapat Anda gunakan dalam AWS operasi Anda. Memperbarui sumber daya ini untuk memastikan pengguna dan instans di akun Anda memiliki akses ke fitur fungsionalitas dan keamanan terbaru di alat ini.
-
AWS CLI — The AWS Command Line Interface (AWS CLI) adalah alat open source yang memungkinkan Anda untuk berinteraksi dengan AWS layanan menggunakan perintah di shell baris perintah Anda. Untuk memperbarui AWS CLI, Anda menjalankan perintah yang sama yang digunakan untuk menginstal AWS CLI. Kami merekomendasikan membuat tugas terjadwal pada mesin lokal Anda untuk menjalankan perintah yang sesuai untuk sistem operasi Anda setidaknya sekali setiap dua minggu. Untuk informasi tentang perintah instalasi, lihat Menginstal Antarmuka Baris AWS Perintah di Panduan Pengguna Antarmuka Baris AWS Perintah.
-
AWS Tools for Windows PowerShell — Alat untuk Windows PowerShell adalah seperangkat PowerShell modul yang dibangun di atas fungsionalitas yang diekspos oleh AWS SDK for .NET. Alat untuk Windows PowerShell memungkinkan Anda untuk melakukan skrip operasi pada AWS sumber daya Anda dari baris PowerShell perintah. Secara berkala, saat versi terbaru dari Alat untuk Windows PowerShell dirilis, Anda harus memperbarui versi yang Anda jalankan secara lokal. Untuk selengkapnya, lihat AWS Tools for Windows PowerShell Memperbarui Windows atau Memperbarui AWS Tools for Windows PowerShell di Linux atau macOS.
Konten terkait
Praktik terbaik keamanan untuk Systems Manager
Praktik terbaik keamanan Detektif untuk Manajer Insiden
Identifikasi dan audit semua sumber daya Manajer Insiden Anda
Identifikasi aset IT Anda adalah aspek penting dari tata kelola dan keamanan. Identifikasi sumber daya Systems Manager Anda untuk menilai postur keamanan mereka dan mengambil tindakan pada area kelemahan potensial. Buat grup sumber daya untuk sumber daya Manajer Insiden Anda. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan grup sumber daya? dalam AWS Resource Groups Panduan Pengguna.
Gunakan AWS CloudTrail
AWS CloudTrail menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di Manajer Insiden. Dengan menggunakan informasi yang dikumpulkan oleh AWS CloudTrail, Anda dapat menentukan permintaan yang dibuat untuk Manajer Insiden, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan. Untuk informasi selengkapnya, lihat Logging panggilan Manajer Insiden AWS Systems Manager API menggunakan AWS CloudTrail.
Pantau saran AWS keamanan
Periksa secara teratur nasihat keamanan yang diposting di Trusted Advisor untuk Anda Akun AWS. Anda dapat melakukan ini secara terprogram menggunakan. describe-trusted-advisor-checks
Selanjutnya, secara aktif memantau alamat email utama yang terdaftar untuk masing-masing Anda Akun AWS. AWS akan menghubungi Anda, menggunakan alamat email ini, tentang masalah keamanan yang muncul yang mungkin memengaruhi Anda.
AWS Masalah operasional dengan dampak luas diposting di AWS Service Health Dashboard
Konten terkait
Amazon Web Services: Gambaran Umum Proses Keamanan
Memulai: Ikuti Praktik Terbaik Keamanan saat Anda Mengkonfigurasi AWS
Sumber Daya Anda
Praktik Terbaik Keamanan di AWS CloudTrail
