{"id":25560,"date":"2023-12-14T09:55:06","date_gmt":"2023-12-14T08:55:06","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=25560"},"modified":"2023-12-04T10:00:41","modified_gmt":"2023-12-04T09:00:41","slug":"zeitnahe-reaktion-auf-stoerfaelle-in-der-aws-cloud","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=25560","title":{"rendered":"Zeitnahe Reaktion auf St\u00f6rf\u00e4lle in der AWS-Cloud"},"content":{"rendered":"\n

Eine schnelle Reaktion auf St\u00f6rf\u00e4lle in der AWS-Cloud ist essenziell f\u00fcr einen geregelten Gesch\u00e4ftsbetrieb moderner Unternehmen. Erreichen l\u00e4sst sie sich mithilfe des AWS Incident Managers, einer automatisierten L\u00f6sung zur Unterst\u00fctzung Ihres IT-Teams. Hier erfahren Sie, wie Sie einen Antwortplan konfigurieren, um bei einem St\u00f6rfall den normalen Betrieb zeitnah wiederherzustellen.<\/p>\n\n\n\n

\"\"<\/a>
Quelle: AWS<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Zum L\u00f6sen von St\u00f6rf\u00e4llen in der AWS-Cloud dient der Incident Manager \u2013 eine Unterfunktion des AWS Systems Managers. Mithilfe des Dienstes lassen sich Anweisungen f\u00fcr die Reaktion auf Ereignisse in Antwortpl\u00e4nen vorab definieren. So k\u00f6nnen Unternehmen schneller reagieren und auf Basis vordefinierter Prozesse Gegenma\u00dfnahmen einleiten.<\/p>\n\n\n\n

Konfiguration<\/strong><\/p>\n\n\n\n

1. Legen Sie Ihre Kontaktdetails <\/strong>an. \u00d6ffnen Sie die AWS-Management-Konsole und suchen Sie den Systems Manager<\/strong>. W\u00e4hlen Sie Incident Manager<\/strong> (Vorfallsmanager) links im ersten Untermen\u00fc. Dann klicken Sie auf Vorbereiten<\/strong>.<\/p>\n\n\n\n

2. Legen Sie Ihre Region zur Replikation der Daten<\/strong> und deren Verschl\u00fcsselung<\/strong> fest.<\/p>\n\n\n\n

3. W\u00e4hlen Sie im n\u00e4chsten Schritt Kontakt erstellen<\/strong> und definieren Sie einen neuen Kontakt<\/strong>.<\/p>\n\n\n\n

4. Klicken Sie auf Reaktionsplan erstellen<\/strong>, und geben Sie einen eindeutigen sowie identifizierbaren Namen f\u00fcr Ihren Reaktionsplan<\/strong> ein.<\/p>\n\n\n\n

5. Erg\u00e4nzen Sie einen Vorfall-Titel<\/strong>.<\/p>\n\n\n\n

6. W\u00e4hlen Sie eine geeignete Auswirkung <\/strong>auf der Grundlage der potenziellen St\u00f6rungsgr\u00f6\u00dfe aus.<\/p>\n\n\n\n

7. Aktivieren Sie einen Chat-Kanal<\/strong>. Er unterst\u00fctzt Ihr Sicherheitsteam w\u00e4hrend der Probleml\u00f6sung bei der Kommunikation.<\/p>\n\n\n\n

8. Bei Bedarf k\u00f6nnen Sie unter Einbindungen <\/strong>eine beliebige Anzahl von Kontakten und Eskalationspl\u00e4nen markieren.<\/p>\n\n\n\n

9. Es ist zus\u00e4tzlich m\u00f6glich, ein Runbook<\/strong> zu erstellen. Weitere Informationen hierzu finden Sie unter Runbooks and Automation<\/strong> auf der AWS-Website.<\/p>\n\n\n\n

10. W\u00e4hlen Sie unter Ausf\u00fchrungsberechtigungen<\/strong> den Link Erstellen einer neuen Rolle<\/strong>. Danach w\u00e4hlen Sie unter Rollenname <\/strong>die vorher erstellte IAM-Rolle, die es dem Incident Manager erlaubt, SSM-Automatisierungsdokumente auszuf\u00fchren.<\/p>\n\n\n\n

11. Klicken Sie zum Abschluss auf Reaktionsplan erstellen<\/strong>.<\/p>\n\n\n\n

Quelle: Resolve IT Incidents Faster with Incident Manager, a New Capability of AWS Systems Manager | AWS News Blog (amazon.com)<\/a> und How to automate incident response to security events with AWS Systems Manager Incident Manager | AWS Security Blog (amazon.com)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Eine schnelle Reaktion auf St\u00f6rf\u00e4lle in der AWS-Cloud ist essenziell f\u00fcr einen geregelten Gesch\u00e4ftsbetrieb moderner Unternehmen. Erreichen l\u00e4sst sie sich mithilfe des AWS Incident Managers, einer automatisierten L\u00f6sung zur Unterst\u00fctzung Ihres IT-Teams. Hier erfahren Sie, wie Sie einen Antwortplan konfigurieren, um bei einem St\u00f6rfall den normalen Betrieb zeitnah wiederherzustellen.<\/p>\n","protected":false},"author":81,"featured_media":25563,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[22,6],"tags":[4135,17710,4404,2758,17711,17709,6267],"class_list":["post-25560","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud","category-tipps","tag-aws","tag-incident-manager","tag-reaktion","tag-replikation","tag-runbook","tag-stoerfall","tag-verschlusselung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=25560"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25560\/revisions"}],"predecessor-version":[{"id":25564,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25560\/revisions\/25564"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/25563"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=25560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=25560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=25560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}