Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konsep dan definisi
Bagian ini menjelaskan konsep-konsep kunci dan mendefinisikan terminologi khusus untuk solusi ini:
remediasi, runbook remediasi
Implementasi serangkaian langkah yang menyelesaikan temuan. Misalnya, remediasi untuk kontrol Kontrol Keamanan (SC) Lambda.1 “Kebijakan fungsi Lambda harus melarang akses publik” akan mengubah kebijakan Fungsi AWS Lambda yang relevan untuk menghapus pernyataan yang memungkinkan akses publik.
buku runbook kontrol
Salah satu set dokumen otomatisasi AWS Systems Manager (SSM) yang digunakan Orchestrator untuk merutekan remediasi yang dimulai untuk kontrol tertentu ke runbook remediasi yang benar. Misalnya, remediasi untuk SC Lambda.1 dan AWS Foundational Security Best Practices (FSBP) Lambda.1 diimplementasikan dengan runbook remediasi yang sama. Orchestrator memanggil runbook kontrol untuk setiap kontrol, yang masing-masing diberi nama ASR-AFSBP_Lambda.1 dan ASR-SC_2.0.0_lambda.1. Setiap runbook kontrol memanggil runbook remediasi yang sama, yang dalam hal ini adalah ASR-. RemoveLambdaPublicAccess
orkestrator
Step Functions yang digunakan oleh solusi yang mengambil input objek pencarian dari AWS Security Hub dan memanggil runbook kontrol yang benar di akun target dan Wilayah. Orchestrator juga memberi tahu solusi SNS Topic ketika remediasi dimulai dan ketika remediasi berhasil atau gagal.
standar
Sekelompok kontrol yang didefinisikan oleh organisasi sebagai bagian dari kerangka kepatuhan. Misalnya, salah satu standar yang didukung oleh AWS Security Hub dan solusi ini adalah AWS FSBP.
kontrol
Deskripsi properti yang harus atau tidak harus dimiliki sumber daya agar sesuai. Misalnya, kontrol AWS FSBP Lambda.1 menyatakan bahwa AWS Lambda Functions harus melarang akses publik. Fungsi yang memungkinkan akses publik akan gagal kontrol ini.
temuan kontrol konsolidasi, kontrol keamanan, tampilan kontrol keamanan
Fitur AWS Security Hub yang, ketika diaktifkan, menampilkan temuan dengan kontrol konsolidasinya, IDs bukan IDs yang sesuai dengan standar tertentu. Misalnya, kontrol AWS FSBP S3.2, CIS v1.2.0 2.3, CIS v1.4.0 2.1.5.2, dan PCI-DSS v3.2.1 S3.1 semua peta ke kontrol konsolidasi (SC) S3.2 “Bucket S3 harus melarang akses baca publik.” Saat fitur ini diaktifkan, runbook SC digunakan.
[Solusi Web UI] admin yang didelegasikan
Dalam konteks UI Web solusi, admin yang didelegasikan adalah pengguna yang telah diundang oleh admin dan memiliki akses penuh untuk menjalankan remediasi dan melihat riwayat remediasi. Pengguna ini juga dapat melihat dan mengelola pengguna Operator Akun lainnya.
[Solusi Web UI] operator akun
Dalam konteks UI Web solusi, operator akun adalah pengguna yang diundang oleh admin atau admin yang didelegasikan untuk mengakses UI Web solusi. Pengguna ini dikaitkan dengan daftar ID Akun AWS yang disediakan dalam undangan mereka; mereka hanya dapat menjalankan remediasi dan melihat riwayat remediasi yang berkaitan dengan sumber daya di akun ini.
Untuk referensi umum istilah AWS, lihat Glosarium AWS.
