可見性和提醒 - AWS 安全事件回應指南

可見性和提醒

AWS Security Hub – AWS Security Hub 讓您可以全面了解各 AWS 帳戶的優先安全提醒和合規狀態。Security Hub 將多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector 及 Amazon Macie) 和 AWS 合作夥伴解決方案的安全提醒或問題彙整於一處,妥善整理並依優先順序排序。系統會透過整合式儀表板提供圖表和表格,以視覺化方式概述偵測結果,以便您擬定實際措施。您也可以使用自動化的合規檢查,根據貴組織遵循的 AWS 最佳實務和產業標準,持續監控您的運作環境。

Amazon GuardDuty – Amazon GuardDuty 是受管威脅偵測服務,可持續監控惡意或未經授權的行為,協助您保護 AWS 帳戶和工作負載。該服務可監控各種暗示帳戶可能遭到入侵的活動,例如不尋常的 API 呼叫或可能的未經授權部署。GuardDuty 也能偵測可能受到危害的執行個體或攻擊者進行的偵察活動。

GuardDuty 會透過整合的威脅情報饋送識別可疑的攻擊者,並使用機器學習偵測帳戶和工作負載活動中的異常狀況。如果偵測到潛在的威脅,服務會將詳細的安全提醒傳送到 GuardDuty 主控台和 AWS CloudWatch Events。這樣就能對提醒採取動作,而且很容易將提醒整合到現有的事件管理系統和工作流程系統。

Amazon Macie – Amazon Macie 是 AI 支援的安全服務,可自動探索、分類和保護存放在 AWS 中的敏感資料,以協助您避免資料遺失。Amazon Macie 透過機器學習辨識個人身分識別資訊 (PII) 或智慧財產等敏感資料、指派商業價值,並提供此資料存放位置的可見性,以及該資料在組織的使用方式。Amazon Macie 會持續監控異常的資料存取活動,並在偵測到未經授權存取或資料意外洩漏的風險時傳送提醒。

AWS Config 規則 – AWS Config 規則代表資源的偏好組態,它會比對相關資源的組態變更 (在 AWS Config 中記錄) 進行評估。您可在儀表板上查看比對資源組態和規則的評估結果。使用 Config 規則,您可以從組態的角度評估整體合規性及風險狀態、檢視一段時間內的合規趨勢,以及找出哪個組態變更導致資源不符合規則。

AWS Trusted Advisor – AWS Trusted Advisor 是線上資源,可藉由最佳化您的 AWS 環境,協助您降低成本、提高效能,以及提升安全性。Trusted Advisor 提供即時的指導,協助您依循 AWS 最佳實務佈建您的資源。商業和企業支援計劃客戶可獲得完整的 Trusted Advisor 檢查,包含 CloudWatch Events 整合。

Amazon CloudWatch – Amazon CloudWatch 是一項針對 AWS 雲端資源和在 AWS 上執行的應用程式進行監控的服務。您可以使用 Amazon CloudWatch 收集和追蹤指標、收集和監控日誌檔、設定警示,以及自動對 AWS 資源的變更做出反應。Amazon CloudWatch 可以監控各種 AWS 資源,例如 Amazon EC2 執行個體、Amazon DynamoDB 表、Amazon RDS 資料庫執行個體,也可以監控應用程式和服務產生的自訂指標以及應用程式產生的所有日誌檔。您可以使用 Amazon CloudWatch 來全面了解系統的資源使用率、應用程式效能和運作狀態。您可以使用這些洞察據以做出反應,保持應用程式順暢運作。

AWS Inspector – Amazon Inspector 是一項自動化的安全性評估服務,可協助改善在 AWS 上部署之應用程式的安全及合規。Amazon Inspector 會自動評定應用程式的漏洞或偏離最佳實務的程度。在執行評估之後,Amazon Inspector 會產生一份詳細的安全問題清單,而內容是根據嚴重性依序排列。您可以直接檢視這些問題清單,或透過 Amazon Inspector 主控台或 API 在詳細的評估報告中檢視。

Amazon Detective – Amazon Detective 可自動從您的 AWS 資源中收集日誌資料,並使用機器學習、統計分析和圖論來建置關聯的資料集,讓您能夠輕鬆地進行更快、更有效的安全調查。Amazon Detective 可分析來自多個資料來源 (例如 Virtual Private Cloud (VPC) Flow Logs、AWS CloudTrail 和 Amazon GuardDuty) 的數萬億個事件,並自動建立資源、使用者,以及他們在一段時間進行互動的統一互動式檢視。透過這種統一的檢視,您可在一處視覺化呈現所有詳細資訊和內容,以識別問題清單的根本原因,向下鑽研相關的歷史活動,並快速確定根本原因。