Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Optimalkan: Otomatiskan dan ulangi operasi keamanan cloud Anda Pada fase optimasi, Anda mengotomatiskan operasi keamanan Anda. Seperti tahapan crawl dan walk, Anda dapat menggunakan AWS Security Hub CSPM selama tahap run untuk mencapai otomatisasi dan iterasi. Gambar berikut menunjukkan cara CSPM Security Hub dapat memicu EventBridge aturan [Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) khusus yang menentukan tindakan otomatis yang harus diambil terhadap temuan dan wawasan tertentu. Untuk informasi selengkapnya, lihat [Otomatisasi](https://docs.aws.amazon.com/securityhub/latest/userguide/automations.html) di dokumentasi CSPM Security Hub. ![\[Menggunakan AWS Security Hub CSPM dan Amazon EventBridge untuk mengotomatiskan operasi keamanan cloud\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/optimize.png) Dengan menggunakan Security Hub CSPM sebagai pusat otomatisasi pusat, Anda juga dapat meneruskan aktivitas ke. [https://www.splunk.com](https://www.splunk.com) Splunkkemudian dapat mendeteksi yang anomali dan memicu tindakan yang sesuai di. EventBridge Ini membantu Anda mengotomatiskan tugas berulang dan menyediakan lebih banyak waktu bagi anggota tim yang terampil untuk fokus pada aktivitas bernilai lebih tinggi. Anda juga dapat menggunakannya [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)untuk mengumpulkan log, mengambil foto forensik, mengkarantina server yang disusupi, dan menggantinya dengan gambar emas. Selain itu, Anda dapat menggunakan [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)fungsi yang digunakan [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)untuk memulihkan kerentanan di seluruh lingkungan dan menggunakan fungsi [Amazon Simple Queue Service (Amazon SQS) untuk](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html) memvalidasi keamanan sistem. Dengan mengambil pendekatan ini, dimungkinkan untuk dengan cepat menahan dan memulihkan insiden keamanan dengan dampak minimal terhadap operasi bisnis normal. Berikut ini adalah contoh tindakan otomatis berulang, seperti yang ditunjukkan pada gambar sebelumnya: 1. Gunakan Splunk untuk mendeteksi aktivitas yang dipertanyakan. 1. Gunakan Step Functions untuk mengumpulkan log, mencabut akses, karantina, dan mengambil snapshot forensik. 1. Gunakan EventBridge aturan untuk memulai fungsi Lambda yang mengkarantina, mengambil foto forensik, dan mengganti server yang disusupi dengan gambar emas. 1. Mulai fungsi Lambda yang menggunakan Systems Manager untuk memulihkan dan menerapkan tambalan di seluruh lingkungan lainnya. 1. Mulai pesan Amazon SQS yang menggunakan pemindai [Rapid7](https://www.rapid7.com/) untuk memindai dan memvalidasi apakah sumber daya aman. AWS Untuk informasi selengkapnya, lihat [Cara mengotomatiskan respons insiden di instans AWS Cloud untuk EC2 di Blog](https://aws.amazon.com/blogs/security/how-to-automate-incident-response-in-aws-cloud-for-ec2-instances/) Keamanan. AWS