Menggunakan CloudWatch dasbor - Respon Keamanan Otomatis di AWS
Memodifikasi ambang alarm

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan CloudWatch dasbor

Untuk melihat dasbor:

  1. Arahkan ke Amazon CloudWatch dan kemudian Dasbor.

  2. Pilih dasbor bernama “ASR-remediation-metrics-dashboard”.

CloudWatch Dasbor berisi bagian-bagian berikut:

  1. Total Successful Remediations - Memberi Anda wawasan tentang jumlah temuan Security Hub yang telah berhasil diperbaiki oleh solusi.

  2. Kegagalan Remediasi - Menunjukkan berapa banyak remediasi telah gagal, baik secara total maupun sebagai persentase, dan penyebab kegagalan. Sejumlah besar kegagalan dapat mengisyaratkan masalah teknis dengan solusi yang mungkin perlu Anda selidiki secara lebih rinci.

  3. Keberhasilan/Kegagalan Remediasi berdasarkan ID Kontrol - Jika Anda mengaktifkan Metrik yang Ditingkatkan pada waktu penerapan, bagian ini mencantumkan hasil remediasi berdasarkan ID kontrol. Ketika bagian Kegagalan Remediasi menunjukkan tingkat kegagalan yang tinggi secara umum, bagian ini menunjukkan kepada Anda apakah kegagalan didistribusikan di banyak kontrol IDs, atau jika hanya kontrol tertentu IDs yang gagal.

  4. Runbook Mengasumsikan Kegagalan Peran - Menunjukkan jumlah kegagalan yang terjadi karena upaya remediasi di akun yang tidak memiliki solusi Peran anggota diinstal. Kegagalan berulang oleh upaya remediasi otomatis karena peran yang hilang menyebabkan biaya yang tidak perlu. Mengurangi hal ini dengan menginstal tumpukan peran Anggota di akun terkait, menonaktifkan semua EventBridge aturan yang dibuat oleh solusi, atau memisahkan akun di Security Hub.

  5. Cloud Trail Management Actions by ASR - Mencantumkan tindakan manajemen berdasarkan solusi di semua akun anggota tempat Anda mengaktifkan Log Tindakan dengan parameter EnableCloudTrailForASRActionLog pada waktu penerapan. Saat Anda mengamati perubahan sumber daya yang tidak terduga di salah satu akun AWS Anda, widget ini dapat membantu Anda memahami apakah sumber daya dimodifikasi oleh solusi.

CloudWatch Dasbor juga dilengkapi dengan alarm yang telah ditentukan yang memperingatkan kesalahan operasional umum.

  1. Eksekusi State Machine > 1000 dalam periode 24 jam.

    1. Lonjakan besar dalam eksekusi remediasi dapat mengindikasikan aturan peristiwa dimulai lebih sering daripada yang dimaksudkan.

    2. Ambang batas dapat diubah menggunakan CloudFormation parameter.

  2. Kegagalan Remediasi berdasarkan Jenis = NOREMEDIASI > 0

    1. Remediasi sedang dicoba untuk remediasi yang tidak termasuk dalam ASR. Ini bisa menunjukkan aturan acara telah dimodifikasi untuk memasukkan lebih dari perbaikan yang dimaksudkan.

  3. Runbook Asumsikan Kegagalan Peran> 0

    1. Remediasi sedang dicoba di akun atau Wilayah yang tidak memiliki solusi yang diterapkan dengan benar. Ini bisa menunjukkan aturan acara telah dimodifikasi untuk menyertakan lebih banyak akun daripada yang dimaksudkan.

Semua ambang alarm dapat dimodifikasi agar sesuai dengan kebutuhan penyebaran individu.

Respons Keamanan Otomatis di Dasbor Metrik Remediasi AWS.

Memodifikasi ambang alarm

  1. Arahkan ke Amazon CloudWatch → Alarm → Semua Alarm.

  2. Pilih Alarm yang ingin Anda ubah, lalu pilih Tindakan → Edit.

CloudWatch daftar alarm.

  1. Ubah ambang batas ke nilai yang diinginkan dan simpan.

Edit opsi untuk alarm.

  1. Arahkan ke CloudWatch dasbor untuk memodifikasi bagan di sana agar sesuai dengan pengaturan baru.

    1. Pilih elipsis di kanan atas widget yang sesuai.

    2. Pilih Edit.

    3. Ubah ke tab Opsi.

    4. Ubah anotasi Alarm agar sesuai dengan pengaturan baru.

Ubah widget dasbor.