Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
CloudFormation Modelli AWS
automated-security-response-admin
I servizi utilizzati includono Amazon Simple Notification Service, AWS Key Management Service, AWS Identity and Access Management, AWS Lambda, AWS Step Functions, Amazon CloudWatch Logs, Amazon S3 e AWS Systems Manager.
Supporto per account amministrativi
I seguenti modelli vengono installati nell'account amministratore di AWS Security Hub per attivare gli standard di sicurezza che desideri supportare. Puoi scegliere quale dei seguenti modelli installare durante l'installazione diautomated-security-response-admin.template
.
automated-security-response-orchestrator-log.template - Crea un gruppo di CloudWatch log per la funzione Orchestrator Step.
AFSBPStack.template - Regole AWS Foundational Security Best Practices v1.0.0.
CIS120Stack.template - Benchmark CIS Amazon Web Services Foundations, regole v1.2.0.
CIS140Stack.template - Benchmark CIS Amazon Web Services Foundations, regole v1.4.0.
CIS300Stack.template - Benchmark CIS Amazon Web Services Foundations, regole v3.0.0.
PCI321Stack.template - Regole PCI-DSS v3.2.1.
NISTStack.template - Regole del National Institute of Standards and Technology (NIST), v5.0.0.
SCStack.template - Regole Security Controls v2.0.0.
Ruoli dei membri
automated-security-response-member
Account membri
automated-security-response-member
automated-security-response-member.template
Installa i seguenti modelli in base alle tue selezioni:
automated-security-response-remediation-runbooks.template - Codice di correzione comune utilizzato da uno o più standard di sicurezza.
AFSBPMemberStack.template - Impostazioni, autorizzazioni e runbook di correzione di AWS Foundational Security Best Practices v1.0.0.
CIS120 MemberStack .template - Benchmark CIS di Amazon Web Services Foundations, impostazioni, autorizzazioni e runbook di correzione della versione 1.2.0.
CIS140 MemberStack .template - Benchmark CIS di Amazon Web Services Foundations, impostazioni, autorizzazioni e runbook di correzione della versione 1.4.0.
CIS300 MemberStack .template - Benchmark CIS di Amazon Web Services Foundations, impostazioni, autorizzazioni e runbook di correzione della versione 3.0.0.
PCI321MemberStack.template - Impostazioni, autorizzazioni e runbook di correzione PCI-DSS v3.2.1.
NISTMemberStack.template - Impostazioni, autorizzazioni e runbook di correzione del National Institute of Standards and Technology (NIST), v5.0.0.
SCMemberStack.template - Impostazioni, autorizzazioni e runbook di correzione del controllo di sicurezza.
automated-security-response-member-cloudtrail.template: utilizzato nella funzione Action Log per tracciare e controllare l'attività di assistenza.
Integrazione del sistema di ticket
Utilizza uno dei seguenti modelli per l'integrazione con il tuo sistema di biglietteria.
JiraBlueprintStack
ServiceNowBlueprintStack
Se desideri integrare un sistema di ticketing esterno diverso, puoi utilizzare uno di questi stack come modello per capire come implementare la tua integrazione personalizzata.