Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Detail arsitektur
<a name="architecture-details"></a>

Bagian ini menjelaskan komponen dan layanan AWS yang membentuk solusi ini dan detail arsitektur tentang cara komponen ini bekerja sama.

# Integrasi AWS Security Hub
<a name="aws-security-hub-integration"></a>

Menerapkan `automated-security-response-admin` tumpukan menciptakan integrasi dengan fitur tindakan khusus [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html). Saat pengguna konsol AWS Security Hub CSPM mengklik **Tindakan >** **Remediasi dengan ASR**, temuan yang dipilih akan dikirim ke EventBridge dan memicu alur kerja remediasi.

Izin lintas akun dan runbook AWS Systems Manager harus diterapkan ke semua akun AWS Security Hub (admin dan anggota) menggunakan templat dan templat. `automated-security-response-member.template` `automated-security-response-member-roles.template` CloudFormation Untuk informasi lebih lanjut, lihat [Playbooks](playbooks.md). Template ini memungkinkan remediasi otomatis di akun target.

Pengguna dapat mengonfigurasi remediasi yang sepenuhnya otomatis berdasarkan per-kontrol menggunakan Amazon DynamoDB. Opsi ini mengaktifkan remediasi temuan yang sepenuhnya otomatis segera setelah dilaporkan ke AWS Security Hub. Secara default, inisiasi otomatis dimatikan. Opsi ini dapat diubah kapan saja setelah instalasi dengan memodifikasi tabel [DynamoDB Konfigurasi Remediasi](enable-fully-automated-remediations.md).

# Remediasi lintas akun
<a name="cross-account-remediation"></a>

Respons Keamanan Otomatis di AWS menggunakan peran lintas akun untuk bekerja di seluruh akun primer dan sekunder menggunakan peran lintas akun. Peran ini diterapkan ke akun anggota selama instalasi solusi. Setiap remediasi diberi peran individu. Proses remediasi di akun utama diberikan izin untuk mengambil peran remediasi dalam akun yang membutuhkan remediasi. Remediasi dilakukan oleh runbook AWS Systems Manager yang berjalan di akun yang memerlukan remediasi.

# Buku pedoman
<a name="playbooks"></a>

*Satu set remediasi dikelompokkan ke dalam paket yang disebut playbook.* Playbook diinstal, diperbarui, dan dihapus menggunakan templat solusi ini. Untuk informasi tentang remediasi yang didukung di setiap buku pedoman, lihat [Panduan Pengembang →](https://docs.aws.amazon.com/en_us/solutions/latest/automated-security-response-on-aws/playbooks-1.html) Playbooks. Solusi ini saat ini mendukung pedoman berikut:
+ Security Control, buku pedoman yang selaras dengan fitur temuan kontrol Konsolidasi AWS Security Hub, diterbitkan 23 Februari 2023.
**penting**  
Ketika [temuan kontrol Konsolidasi](deciding-where-to-deploy-each-stack.md#consolidated-controls-findings) diaktifkan di Security Hub, ini adalah satu-satunya buku pedoman yang harus diaktifkan dalam solusi.
+  [Tolok ukur Yayasan Amazon Web Services Center for Internet Security (CIS), versi 1.2.0](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis1v2-standard), diterbitkan 18 Mei 2018.
+  [Tolok ukur Yayasan Amazon Web Services Center for Internet Security (CIS), versi 1.4.0](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis1v4-standard), diterbitkan 9 November 2022.
+  [Tolok ukur Yayasan Amazon Web Services Center for Internet Security (CIS), versi 3.0.0](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis3v0-standard), diterbitkan 13 Mei 2024.
+  [AWS Foundational Security Best Practices (FSBP) versi 1.0.0](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html), diterbitkan Maret 2021.
+  [Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS) versi 3.2.1](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html), diterbitkan Mei 2018.
+  [Institut Standar dan Teknologi Nasional (NIST) versi 5.0.0](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html), diterbitkan November 2023.

Setelah menerapkan CloudFormation tumpukan solusi, buku pedoman siap digunakan segera—tidak diperlukan konfigurasi tambahan untuk mengaktifkan remediasi untuk Standar Keamanan yang tercantum di atas.

## Penebangan terpusat
<a name="centralized-logging"></a>

Respons Keamanan Otomatis pada log AWS ke satu grup CloudWatch Log, SO0111-ASR. Log ini berisi pencatatan terperinci dari solusi untuk pemecahan masalah dan pengelolaan solusi.

# Notifikasi
<a name="notifications"></a>

Solusi ini menggunakan topik Amazon Simple Notification Service (Amazon SNS) untuk mempublikasikan hasil remediasi. Anda dapat menggunakan langganan untuk topik ini untuk memperluas kemampuan solusi. Misalnya, Anda dapat mengirim pemberitahuan email dan memperbarui tiket masalah.
+  **SO0111-ASR\$1Topic** - Digunakan untuk mengirim pesan informasi dan kesalahan umum yang terkait dengan remediasi yang dieksekusi.
+  **SO0111-ASR\$1Alarm\$1topic** — Digunakan untuk memberi tahu ketika salah satu alarm solusi dipicu, menunjukkan bahwa solusi tidak berfungsi seperti yang diharapkan.

## Layanan AWS dalam solusi ini
<a name="aws-services-in-this-solution"></a>

Solusinya menggunakan layanan berikut. Layanan inti diperlukan untuk menggunakan solusi, dan layanan pendukung menghubungkan layanan inti.


| AWS service | Deskripsi | 
| --- | --- | 
|   [Amazon EventBridge](https://aws.amazon.com/eventbridge/)   |   **Inti**. EventBridge aturan digunakan untuk mendengarkan dan memicu peristiwa yang dipancarkan oleh AWS Security Hub dan AWS Security Hub CSPM.  | 
|   [AWS IAM](https://aws.amazon.com/iam/)   |   **Inti**. Menyebarkan banyak peran untuk memungkinkan remediasi pada sumber daya yang berbeda.  | 
|   [AWS Lambda](https://aws.amazon.com/lambda/)   |   **Inti.** Menerapkan beberapa fungsi lambda yang akan digunakan oleh orchestator fungsi langkah untuk memperbaiki masalah. Berfungsi sebagai backend untuk UI Web solusi yang terintegrasi dengan API Gateway.  | 
|   [AWS Security Hub](https://aws.amazon.com/security-hub/)   |   **Inti**. Memberikan pelanggan pandangan komprehensif tentang status keamanan AWS mereka.  | 
|   [AWS Step Functions](https://aws.amazon.com/step-functions/)   |   **Inti**. Menerapkan orkestrator yang akan memanggil dokumen remediasi dengan panggilan AWS Systems Manager API.  | 
|   [AWS Systems Manager](https://aws.amazon.com/systems-manager/)   |   **Inti**. Menyebarkan Dokumen Otomasi Manajer Sistem yang berisi logika remediasi yang akan dijalankan oleh solusi. Menggunakan Parameter Store untuk mempertahankan metadata solusi dan pengaturan konfigurasi.  | 
|   [AWS DynamoDB](https://aws.amazon.com/dynamodb/)   |   **Inti**. Menyimpan remediasi terakhir yang dijalankan di setiap akun dan Wilayah untuk mengoptimalkan penjadwalan remediasi. Menyimpan temuan yang dihasilkan oleh AWS Security Hub & AWS Security Hub CSPM. Menyimpan perbaikan dan metadata konfigurasi solusi. Menyimpan data untuk pengguna yang mengakses UI Web solusi.  | 
|   [AWS CloudTrail](https://aws.amazon.com/cloudtrail)   |   **Mendukung.** Merekam perubahan yang dibuat solusi untuk sumber daya AWS Anda dan menampilkannya di CloudWatch dasbor.  | 
|   [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)   |   **Mendukung**. Menyebarkan grup log yang akan digunakan oleh pedoman berbeda untuk mencatat hasil. Mengumpulkan metrik untuk ditampilkan di dasbor khusus dengan alarm.  | 
|   [Layanan Pemberitahuan Sederhana Amazon](https://aws.amazon.com/sns/)   |   **Mendukung**. Menerapkan topik SNS yang menerima pemberitahuan setelah remediasi selesai.  | 
|   [AWS SQS](https://aws.amazon.com/sqs/)   |   **Mendukung**. Membantu dengan menjadwalkan remediasi sehingga solusi dapat menjalankan remediasi secara paralel. Menyangga eksekusi Lambda menggunakan EventSource Pemetaan Lambda.  | 
|   [AWS Key Management Service](https://aws.amazon.com/kms)   |   **Mendukung**. Digunakan untuk mengenkripsi data untuk remediasi.  | 
|   [AWS Config](https://aws.amazon.com/config)   |   **Mendukung**. Merekam semua sumber daya untuk digunakan dengan AWS Security Hub.  | 
|   [Amazon S3](https://aws.amazon.com/s3)   |   **Mendukung**. Menyimpan riwayat remediasi yang diekspor dan data log. Menghosting UI Web solusi sebagai Aplikasi Halaman Tunggal (SPA).  | 
|   [Amazon CloudFront](https://aws.amazon.com/cloudfront)   |   **Mendukung**. Memberikan UI Web solusi  | 
|   [Amazon API Gateway](https://aws.amazon.com/apigateway)   |   **Mendukung**. Membuat REST API solusi untuk mendukung antarmuka pengguna.  | 
|   [AWS WAF](https://aws.amazon.com/waf)   |   **Mendukung**. Melindungi UI Web solusi.  | 
|   [Amazon Cognito](https://aws.amazon.com/cognito)   |   **Mendukung**. Digunakan untuk mengautentikasi dan mengotorisasi akses ke UI Web solusi.  |