Le migliori pratiche di sicurezza preventiva per Incident Manager Procedure ottimali per la sicurezza dei detective per Incident Manager

Le migliori pratiche di sicurezza in Strumento di gestione degli incidenti AWS Systems Manager

Strumento di gestione degli incidenti AWS Systems Manager offre molte funzionalità di sicurezza da considerare durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni.

Argomenti

Le migliori pratiche di sicurezza preventiva per Incident Manager
Procedure ottimali per la sicurezza dei detective per Incident Manager

Le migliori pratiche di sicurezza preventiva per Incident Manager

Implementazione dell'accesso con privilegi minimi

Quando concedi le autorizzazioni, sei tu a decidere chi ottiene quali autorizzazioni per quali risorse di Incident Manager. È possibile abilitare operazioni specifiche che si desidera consentire su tali risorse. Pertanto, concedi solo le autorizzazioni necessarie per eseguire un'attività. L'implementazione dell'accesso con privilegi minimi è fondamentale per ridurre i rischi di sicurezza e l'impatto risultante da errori o intenzioni dannose.

Gli strumenti seguenti sono disponibili per implementare l'accesso con privilegi minimi:

Controllo dell'accesso alle AWS risorse tramite policy e limiti di autorizzazioni per le entità IAM
Policy di controllo dei servizi

Creazione e gestione dei contatti

Quando si attivano i contatti, Incident Manager contatta il dispositivo per confermare l'attivazione. Assicurati che le informazioni sul dispositivo siano corrette prima di attivarlo. Ciò riduce la possibilità che Incident Manager contatti il dispositivo o la persona sbagliati durante l'attivazione.

Esamina regolarmente i tuoi contatti e i tuoi piani di escalation per assicurarti che vengano contattati solo i contatti che devono essere contattati durante un incidente. Controlla regolarmente i contatti per rimuovere informazioni obsolete o errate. Se un contatto non deve più essere informato quando si verifica un incidente, rimuovilo dai relativi piani di escalation o rimuovilo da Incident Manager.

Rendi privati i canali di chat

Puoi rendere privati i canali di chat relativi agli incidenti per implementare l'accesso con privilegi minimi. Prendi in considerazione l'utilizzo di un canale di chat diverso con un elenco di utenti ristretto per ogni modello di piano di risposta. Ciò garantisce che solo i rispondenti corretti vengano inseriti in un canale di chat che può contenere informazioni sensibili.

Slack i canali creati in Amazon Q Developer nelle applicazioni di chat ereditano le autorizzazioni del ruolo IAM utilizzato per configurare Amazon Q Developer nelle applicazioni di chat. Ciò consente ai risponditori di Amazon Q Developer di utilizzare applicazioni di chat abilitate Slack canale per richiamare qualsiasi azione consentita, come Incident Manager APIs e il recupero dei grafici delle metriche.

Mantieni gli strumenti aggiornati AWS

AWS rilascia regolarmente versioni aggiornate di strumenti e plugin che puoi utilizzare nelle tue AWS operazioni. Mantenere aggiornate queste risorse garantisce che gli utenti e le istanze dell'account abbiano accesso alle funzionalità e alle funzionalità di sicurezza più recenti di questi strumenti.

AWS CLI — The AWS Command Line Interface (AWS CLI) è uno strumento open source che consente di interagire con i AWS servizi utilizzando i comandi nella shell della riga di comando. Per aggiornare l' AWS CLI, si esegue lo stesso comando utilizzato per installare l' AWS CLI. Si consiglia di creare un'attività pianificata sul computer locale per eseguire il comando appropriato al sistema operativo almeno una volta ogni due settimane. Per informazioni sui comandi di installazione, vedere Installazione dell'interfaccia a riga di AWS comando nella Guida per l'utente dell'interfaccia a riga di AWS comando.
AWS Tools for Windows PowerShell — Gli strumenti per Windows PowerShell sono un insieme di PowerShell moduli basati sulle funzionalità esposte dall' AWS SDK for .NET. Gli strumenti per Windows PowerShell consentono di eseguire operazioni di script sulle AWS risorse dalla PowerShell riga di comando. Periodicamente, man mano che PowerShell vengono rilasciate versioni aggiornate degli Strumenti per Windows, è necessario aggiornare la versione in esecuzione localmente. Per informazioni, consulta Aggiornamento AWS Tools for Windows PowerShell su Windows o Aggiornamento AWS Tools for Windows PowerShell su Linux o macOS.

Contenuti correlati

Procedure ottimali di sicurezza per Systems Manager

Procedure ottimali per la sicurezza dei detective per Incident Manager

Identifica e controlla tutte le tue risorse di Incident Manager

L'identificazione degli asset IT è un aspetto essenziale di governance e sicurezza. Identifica le risorse dei Systems Manager per valutarne il livello di sicurezza e intervenire sulle potenziali aree di debolezza. Crea gruppi di risorse per le tue risorse di Incident Manager. Per ulteriori informazioni, consulta Che cosa sono i gruppi di risorse? nella Guida per l'utente di AWS Resource Groups .

Usa AWS CloudTrail

AWS CloudTrail fornisce un registro delle azioni intraprese da un utente, un ruolo o un AWS servizio in Incident Manager. Utilizzando le informazioni raccolte da AWS CloudTrail, è possibile determinare la richiesta effettuata a Incident Manager, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e dettagli aggiuntivi. Per ulteriori informazioni, consulta Registrazione delle chiamate Strumento di gestione degli incidenti AWS Systems Manager API utilizzando AWS CloudTrail.

Monitora gli avvisi AWS di sicurezza

Controlla regolarmente gli avvisi di sicurezza pubblicati Trusted Advisor su. Account AWS Puoi farlo a livello di codice utilizzando. describe-trusted-advisor-checks

Inoltre, monitora attivamente l'indirizzo email principale registrato su ciascuno dei tuoi. Account AWS AWS ti contatterà, utilizzando questo indirizzo email, in merito a problemi di sicurezza emergenti che potrebbero interessarti.

AWS i problemi operativi di ampio impatto sono pubblicati nel AWS Service Health Dashboard. I problemi operativi sono anche pubblicati sui singoli account tramite AWS Health Dashboard. Per ulteriori informazioni, consulta la documentazione relativa ad AWS Health.

Contenuti correlati

Amazon Web Services: panoramica dei processi di sicurezza (whitepaper)

Guida introduttiva: segui le migliori pratiche di sicurezza durante la configurazione AWS delle risorse (AWS Security Blog)

Best practice di IAM

Migliori pratiche di sicurezza in AWS CloudTrail

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Analisi della configurazione e delle vulnerabilità

Monitoraggio