Security Hub发现自动修复
最后更新于
最后更新于
修复脚本映射表:https://docs.aws.amazon.com/solutions/latest/automated-security-response-on-aws/playbooks-1.html
AWS提供了自动安全响应解决方案,AWS上的自动安全响应解决方案通过提供基于行业合规标准和最佳实践的预定义响应和修复行动,帮助您快速做出反应以解决安全问题。
解决方案针对AWS Security Hub中的安全标准检查进行自动修复:Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0, CIS AWS Foundations Benchmark v1.4.0, AWS Foundational Security Best Practices (FSBP) v.1.0.0, 和 Payment Card Industry Data Security Standard (PCI-DSS) v3.2.1。有关特定补救措施的详细信息,请参阅系统管理器自动化文档,该文档名称与您账户中解决方案部署的名称相同。转到 AWS Systems Manager 控制台,然后在导航窗格中选择文档。
截至2023年3月,在美国东部(弗吉尼亚州北部)AWS地区,以默认设置运行本解决方案的成本约为:300次修复/月3.33美元,3000次修复/月26.83美元,30,000次修复/月261.90美元。价格可能会有变化。有关完整的细节,请参见本解决方案中成本预估详细描述。
部署一套预定义的响应和补救行动,以自动应对威胁。前期无需投入招聘成本和人力成本,也能达到降低安全风险的目的。
方案中采用了AWS Systems Manager自动化脚本和AWS IAM角色,前期当缺少云安全专业人员的时候可以使用预定义的脚本预防最高危的安全风险。随着企业发展,后期有云安全团队,可以扩展使用自定义的修复和Playbook脚本来扩展该解决方案。
介绍和教学视频:AWS Security Hub Automated Response And Remediation Tutorial! Learn Cloud Security Now!
