خدمات أمازون ويب العملاقة السحابية (AWS) يعتقد أن لديه الجواب لتنبيه التعب في شكل إجراءات آلية.
تهدف القدرة الجديدة ، وهي جزء من AWS Security Hub ، إلى منع حدوث أخطاء بشرية خطيرة محتملة أثناء الفرز اليدوي لعدد كبير من تنبيهات الأمان ، حيث يمكن أن تؤدي الطبيعة المتكررة للمهمة إلى تقليل المحللين من أهمية التهديدات ، لذا فإن AWS يجادل.
يتم تجميع التنبيهات أو النتائج الأمنية من جميع المجالات الأخرى لـ AWS – وكذلك من أكثر من 65 حلًا لشبكة شركاء AWS (APN) – داخل مركز الأمان. كان من الممكن إعداد الإجراءات الآلية لهذه النتائج من قبل ، ولكنها تضمنت الحاجة إلى استخدام Amazon EventBridge أو وظائف AWS Lambda أو دليل التشغيل الآلي لمدير أنظمة AWS أو خطوة وظائف AWS.
قوانين جديدة
كانت أذونات IAM الصحيحة مطلوبة أيضًا إذا تم تشغيل هذه الإجراءات عبر حسابات ومناطق متعددة ، بالإضافة إلى الحفاظ على وظيفة Lambda وقاعدة EventBridge من أجل استمرار تدفق الأتمتة كما هو متوقع.
الآن ، ومع ذلك ، من الممكن تنفيذ الإجراءات الآلية ، مع القدرة على إعداد قواعد لتحديث المجالات المختلفة في النتائج تلقائيًا ، مثل تغيير شدتها وحالة سير العمل ، وإضافة ملاحظات أو قمعها تلقائيًا.
تدعي AWS أن هناك قدرًا كبيرًا من المرونة في كيفية استخدام هذه القواعد. على سبيل المثال ، يمكن للمستخدمين تغيير درجة خطورة التنبيه بناءً على معرف الحساب وإضافة ملاحظة إلى الشخص الذي يقوم بالتحقيق لمنحهم معلومات أو إرشادات إضافية.
يمكن إعداد قاعدة الأتمتة هذه عبر AWS CLI أو وحدة التحكم أو Security Hub API أو AWS SDK for Python (Boto3). يمكنك حتى إعداد قواعد متعددة لنفس النتائج ، وتعيين الترتيب الذي يطبق به مركز الأمان الإجراءات التلقائية. يتم تطبيق القاعدة ذات القيمة الأعلى أخيرًا ، وبالتالي يكون لها التأثير النهائي على الحقل المعني.
يمكنك أيضًا تغيير درجة الخطورة اعتمادًا على علامة المورد. مثال آخر على سيناريو استخدام ميزة الأتمتة الجديدة هو منع اكتشاف تم وضع علامة GuardDuty على أنه إعلامي ، مما يعني أنه لا يوجد تهديد وتم وضع علامة عليه لتوفير المعلومات فقط ؛ لذلك قد ترغب في قمع المزيد من النتائج التي تم تمييزها على أنها معلومات.
تتوفر أيضًا القوالب التي يمكن من خلالها إنشاء قواعد جديدة ، ويتم تحديثها بانتظام لتعكس حالات الاستخدام النموذجية التي تنطبق على العديد من العملاء. يمكن أيضًا تعديل النموذج الذي تختاره ليناسب احتياجاتك الخاصة.
وإذا كنت تعمل في مناطق متعددة ، فيمكنك تكرار القواعد التي تم إنشاؤها في مركز الأمان المركزي للعمل معها.
جاء هذا الإعلان كجزء من مؤتمر AWS re: Inforce 2023. يمكن استخدام قواعد الأتمتة في Security Hub الآن ، وتشجع AWS العملاء على نشر التعليقات في إعادة نشر أو اتصل بالدعم لمزيد من المعلومات والمساعدة مع الميزة الجديدة.
- هذا ال أفضل جدار حماية سحابي لعملك