CloudFormation Templat AWS - Respon Keamanan Otomatis di AWS
Dukungan akun adminPeran anggotaAkun anggotaIntegrasi sistem tiket

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CloudFormation Templat AWS

View Template automated-security-response-admin.template - Gunakan template ini untuk meluncurkan solusi Automated Security Response pada AWS. Template menginstal komponen inti solusi, tumpukan bersarang untuk log AWS Step Functions, dan satu tumpukan bersarang untuk setiap standar keamanan yang Anda pilih untuk diaktifkan.

Layanan yang digunakan meliputi Amazon Simple Notification Service, AWS Key Management Service, AWS Identity and Access Management, AWS Lambda, AWS Step Functions, Amazon CloudWatch Logs, Amazon S3, dan AWS Systems Manager.

Dukungan akun admin

Templat berikut dipasang di akun admin AWS Security Hub untuk mengaktifkan standar keamanan yang ingin Anda dukung. Anda dapat memilih mana dari template berikut untuk menginstal saat menginstalautomated-security-response-admin.template.

automated-security-response-orchestrator-log.template - Membuat grup CloudWatch log untuk Fungsi Langkah Orchestrator.

AFSBPStack.template - Aturan Praktik Terbaik Keamanan Dasar AWS v1.0.0.

CIS120Stack.Template - Tolok ukur Yayasan Amazon Web Services CIS, aturan v1.2.0.

CIS140Stack.Template - Tolok ukur Yayasan Amazon Web Services CIS, aturan v1.4.0.

CIS300Stack.Template - Tolok ukur Yayasan Amazon Web Services CIS, aturan v3.0.0.

PCI321Stack.template - aturan PCI-DSS v3.2.1.

NISTStack.template - Institut Nasional Standar dan Teknologi (NIST), aturan v5.0.0.

SCStack.template - Kontrol Keamanan aturan v2.0.0.

Peran anggota

View Template automated-security-response-member-roles.template - Mendefinisikan peran remediasi yang diperlukan di setiap akun anggota AWS Security Hub.

Akun anggota

View Template automated-security-response-member.template - Gunakan template ini setelah Anda menyiapkan solusi inti untuk menginstal runbook dan izin otomatisasi AWS Systems Manager di setiap akun anggota AWS Security Hub Anda (termasuk akun admin). Template ini memungkinkan Anda memilih pedoman standar keamanan mana yang akan dipasang.

automated-security-response-member.templateMenginstal template berikut berdasarkan pilihan Anda:

automated-security-response-remediation-runbooks.template - Kode remediasi umum yang digunakan oleh satu atau lebih standar keamanan.

AFSBPMemberStack.template - AWS Foundational Security Best Practices v1.0.0 pengaturan, izin, dan runbook remediasi.

CIS120 MemberStack .template - Tolok ukur Yayasan Amazon Web Services CIS, pengaturan versi 1.2.0, izin, dan runbook remediasi.

CIS140 MemberStack .template - Tolok ukur Yayasan Amazon Web Services CIS, pengaturan versi 1.4.0, izin, dan runbook remediasi.

CIS300 MemberStack .template - Tolok ukur Yayasan Amazon Web Services CIS, pengaturan versi 3.0.0, izin, dan runbook remediasi.

PCI321MemberStack.template - Pengaturan PCI-DSS v3.2.1, izin, dan runbook remediasi.

NISTMemberStack.template - Institut Nasional Standar dan Teknologi (NIST), pengaturan v5.0.0, izin, dan runbook remediasi.

SCMemberStack.template - Pengaturan Kontrol Keamanan, izin, dan runbook remediasi.

automated-security-response-member-cloudtrail.template - Digunakan dalam fitur Action Log untuk melacak dan mengaudit dan aktivitas layanan.

Integrasi sistem tiket

Gunakan salah satu templat berikut untuk berintegrasi dengan sistem tiket Anda.

View Template JiraBlueprintStack.template - Terapkan jika Anda menggunakan Jira sebagai sistem tiket Anda.

View Template ServiceNowBlueprintStack.template - Menyebarkan jika Anda menggunakan ServiceNow sebagai sistem tiket Anda.

Jika Anda ingin mengintegrasikan sistem tiket eksternal yang berbeda, Anda dapat menggunakan salah satu tumpukan ini sebagai cetak biru untuk memahami cara menerapkan integrasi kustom Anda sendiri.