CloudFormation Modelli AWS

automated-security-response-admin.template: utilizza questo modello per avviare la soluzione Automated Security Response on AWS. Il modello installa i componenti principali della soluzione, uno stack annidato per i log di AWS Step Functions e uno stack nidificato per ogni standard di sicurezza che scegli di attivare.

I servizi utilizzati includono Amazon Simple Notification Service, AWS Key Management Service, AWS Identity and Access Management, AWS Lambda, AWS Step Functions, Amazon CloudWatch Logs, Amazon S3 e AWS Systems Manager.

Supporto per account amministrativi

I seguenti modelli vengono installati nell'account amministratore di AWS Security Hub per attivare gli standard di sicurezza che desideri supportare. Puoi scegliere quale dei seguenti modelli installare durante l'installazione diautomated-security-response-admin.template.

automated-security-response-orchestrator-log.template - Crea un gruppo di CloudWatch log per la funzione Orchestrator Step.

AFSBPStack.template - Regole AWS Foundational Security Best Practices v1.0.0.

CIS120Stack.template - Benchmark CIS Amazon Web Services Foundations, regole v1.2.0.

CIS140Stack.template - Benchmark CIS Amazon Web Services Foundations, regole v1.4.0.

CIS300Stack.template - Benchmark CIS Amazon Web Services Foundations, regole v3.0.0.

PCI321Stack.template - Regole PCI-DSS v3.2.1.

NISTStack.template - Regole del National Institute of Standards and Technology (NIST), v5.0.0.

SCStack.template - Regole Security Controls v2.0.0.

Ruoli dei membri

automated-security-response-member-roles.template: definisce i ruoli di riparazione necessari in ogni account membro di AWS Security Hub.

Account membri

automated-security-response-member.template: utilizza questo modello dopo aver configurato la soluzione principale per installare i runbook di automazione e le autorizzazioni di AWS Systems Manager in ciascuno degli account membro di AWS Security Hub (incluso l'account amministratore). Questo modello ti consente di scegliere quali playbook standard di sicurezza installare.

automated-security-response-member.templateInstalla i seguenti modelli in base alle tue selezioni:

automated-security-response-remediation-runbooks.template - Codice di correzione comune utilizzato da uno o più standard di sicurezza.

AFSBPMemberStack.template - Impostazioni, autorizzazioni e runbook di correzione di AWS Foundational Security Best Practices v1.0.0.

CIS120 MemberStack .template - Benchmark CIS di Amazon Web Services Foundations, impostazioni, autorizzazioni e runbook di correzione della versione 1.2.0.

CIS140 MemberStack .template - Benchmark CIS di Amazon Web Services Foundations, impostazioni, autorizzazioni e runbook di correzione della versione 1.4.0.

CIS300 MemberStack .template - Benchmark CIS di Amazon Web Services Foundations, impostazioni, autorizzazioni e runbook di correzione della versione 3.0.0.

PCI321MemberStack.template - Impostazioni, autorizzazioni e runbook di correzione PCI-DSS v3.2.1.

NISTMemberStack.template - Impostazioni, autorizzazioni e runbook di correzione del National Institute of Standards and Technology (NIST), v5.0.0.

SCMemberStack.template - Impostazioni, autorizzazioni e runbook di correzione del controllo di sicurezza.

automated-security-response-member-cloudtrail.template: utilizzato nella funzione Action Log per tracciare e controllare l'attività di assistenza.

Integrazione del sistema di ticket

Utilizza uno dei seguenti modelli per l'integrazione con il tuo sistema di biglietteria.

JiraBlueprintStack.template: esegui l'implementazione se usi Jira come sistema di ticketing.

ServiceNowBlueprintStack.template: implementalo se lo utilizzi come sistema di ticketing. ServiceNow

Se desideri integrare un sistema di ticketing esterno diverso, puoi utilizzare uno di questi stack come modello per capire come implementare la tua integrazione personalizzata.