本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 修復安全性問題清單 在評估問題清單並排定優先順序之後,下一個動作是修復問題清單。您可以採取許多不同的動作來修復問題清單。對於軟體漏洞,您可以更新作業系統或套用修補程式。對於雲端組態問題清單,您可以更新資源組態。一般而言,您採取的修復動作可以分組為下列其中一個結果: + **手動修復 **–** **您可以手動提供漏洞的修正,例如修改 AWS 資源的屬性以啟用加密。如果問題清單來自 Security Hub CSPM 中的受管檢查,則問題清單會包含手動修復問題清單的說明連結。 + **可重複使用的成品** – 您將基礎設施更新為程式碼 (IaC),以修正漏洞,並知道其他人可能受益於類似的解決方案。考慮將更新的 IaC 和解決方案的簡短摘要上傳至內部共用程式碼儲存庫。 + **自動化修復** –** **透過您建立的機制自動修復漏洞。 + **管道控制 **– 您可以在持續整合和持續交付 (CI/CD) 管道中套用控制,以防止存在漏洞時的部署。 + **接受的風險** – 您未採取任何動作或實作補償性控制,且接受漏洞帶來的風險。在專屬位置追蹤接受的風險,例如風險登錄檔。 + **誤報** – 您未採取任何動作,因為您已判斷問題清單未正確識別漏洞。 您可以採取的各種動作和可用於修復漏洞的工具的完整清單不在本指南的範圍內。不過,有一些服務和工具可協助您大規模修復值得注意的漏洞,包括: + [Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager.html) 是 的一項功能 AWS Systems Manager,可自動化使用安全相關更新和其他更新類型修補受管節點的程序。您可以使用修補程式管理員以套用適用於作業系統和應用程式的修補程式。 + [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html) 可協助您集中設定和管理帳戶和應用程式中的防火牆規則 AWS Organizations。建立新的應用程式時, Firewall Manager 會強制執行一組常見的安全規則,讓您更輕鬆地將新的應用程式和資源納入合規。 + [上的自動化安全回應 AWS](https://aws.amazon.com/solutions/implementations/automated-security-response-on-aws/)是與 Security Hub CSPM 搭配使用 AWS 的解決方案,可根據產業合規標準和安全威脅的最佳實務提供預先定義的回應和修補動作。