Incident Manager の予防的セキュリティのベストプラクティス Incident Manager の検出に関するセキュリティのベストプラクティス

のセキュリティのベストプラクティス AWS Systems Manager Incident Manager

AWS Systems Manager Incident Manager には、独自のセキュリティポリシーを開発および実装する際に考慮すべき多くのセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションを提供するものではありません。これらのベストプラクティスはお客様の環境に必ずしも適切または十分でない可能性があるため、処方箋ではなく、あくまで有用な検討事項とお考えください。

Incident Manager の予防的セキュリティのベストプラクティス

最小特権アクセスの実装

アクセス許可を付与する場合、どのユーザーにどの Incident Manager リソースに対するアクセス許可を付与するかは、お客様が決定します。ユーザーは、それらのリソースで許可する特定のアクションを有効にします。このため、タスクを実行するために必要な許可のみを付与します。最小特権アクセスの実装は、セキュリティリスクと、エラーや悪意によってもたらされる可能性のある影響の低減における基本です。

以下のツールは、最小限の特権アクセスを実装するために使用できます。

連絡先の作成と管理

連絡先をアクティベーションするとき、Incident Manager はデバイスに連絡してアクティベーションを確認します。デバイスをアクティベーションする前に、デバイス情報が正しいことを確認してください。これにより、アクティベーション中に Incident Manager が間違ったデバイスまたは人に接触する可能性が軽減されます。

連絡先とエスカレーション計画を定期的に確認して、インシデント中に連絡が必要な連絡先のみに連絡していることを確認します。連絡先を定期的に確認して、古い情報または誤った情報を削除します。インシデントの発生時に連絡先に通知する必要がない場合は、関連するエスカレーション計画から削除するか、Incident Manager から削除します。

チャットチャネルを非公開にする

インシデントチャットチャネルをプライベートにすると、最小特権アクセスを実装できます。対応計画テンプレートごとに、スコープダウンユーザー・リストを持つ別のチャットチャネルを使用することを検討してください。これにより、機密情報を含む可能性のあるチャットチャネルに、適切な応答者のみを引き込むことができます。

Slack チャットアプリケーションで Amazon Q Developer で作成されたチャネルは、チャットアプリケーションで Amazon Q Developer を設定するために使用される IAM ロールのアクセス許可を継承します。これにより、チャットアプリケーション対応Slackチャネルの Amazon Q Developer のレスポンダーは、Incident Manager APIs やメトリクスグラフの取得など、許可リストに登録されたアクションを呼び出すことができます。

AWS ツールを最新の状態に保つ

AWS は、 AWS オペレーションで使用できるツールとプラグインの更新バージョンを定期的にリリースします。これらのリソースを最新の状態に保つことで、アカウントのユーザーとインスタンスが、これらのツールの最新の機能やセキュリティ機能にアクセスできます。

AWS CLI – AWS Command Line Interface （AWS CLI) は、コマンドラインシェルのコマンドを使用して AWS サービスとやり取りできるオープンソースツールです。 AWS CLIを更新するには、 AWS CLIのインストールに使用したコマンドと同じコマンドを実行します。オペレーティングシステムに適したコマンドを実行するために、少なくとも 2 週間に 1 回ローカルマシンでスケジュールされたタスクを作成することをお勧めします。インストールコマンドの詳細については、AWS 「コマンドラインインターフェイスユーザーガイド」のAWS 「コマンドラインインターフェイスのインストール」を参照してください。
AWS Tools for Windows PowerShell – Tools for Windows PowerShell は、 AWS SDK for .NET によって公開されている機能上に構築された PowerShell モジュールのセットです。Tools for Windows PowerShell を使用すると、PowerShell コマンドラインから AWS リソースに対するオペレーションをスクリプト化できます。または Tools for Windows PowerShell のアップデートバージョンが定期的にリリースされているため、ローカルで実行しているバージョンを更新する必要があります。詳細については、「Windows AWS Tools for Windows PowerShell でのの更新」または「Linux または macOS AWS Tools for Windows PowerShell でのの更新」を参照してください。

Incident Manager の検出に関するセキュリティのベストプラクティス

Incident Manager のすべてのリソースの特定と監査

IT アセットの特定はガバナンスとセキュリティの重要な側面です。セキュリティ体制を評価し、潜在的な弱点に対処するには、すべての Systems Manager リソースを特定します。Incident Manager リソースのResource Groupsを作成します。詳細については、「AWS Resource Groups ユーザーガイド」の「リソースグループとは」を参照してください。

を使用する AWS CloudTrail

AWS CloudTrail は、Incident Manager のユーザー、ロール、または AWS のサービスによって実行されたアクションの記録を提供します。によって収集された情報を使用して AWS CloudTrail、Incident Manager に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。詳細については、「を使用した AWS Systems Manager Incident Manager API コールのログ記録 AWS CloudTrail」を参照してください。

AWS セキュリティアドバイザリのモニタリング

Trusted Advisor に投稿されているのセキュリティアドバイザリを定期的にチェックします AWS アカウント。これは、describe−trusted−advisor−checks を使用してプログラムにより行うことができます。

さらに、各に登録されているプライマリ E メールアドレスを積極的にモニタリングします AWS アカウント。 AWS は、この E メールアドレスを使用して、お客様に影響を与える可能性のある新たなセキュリティ上の問題についてお客様に連絡します。

AWS 広範な影響を与える運用上の問題は、AWS Service Health Dashboard に投稿されます。運用上の問題も、 AWS Health Dashboardを通じて個々のアカウントに投稿されます。詳細については、AWS Health のドキュメントを参照してください。