Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Integration mit AWS Security Hub
Durch die Bereitstellung des automated-security-response-admin Stacks wird eine Integration mit der benutzerdefinierten Aktionsfunktion von AWS Security Hub CSPM erreicht. Wenn Benutzer der AWS Security Hub CSPM-Konsole auf Actions > Remediate with ASR klicken, werden die ausgewählten Ergebnisse an den Korrektur-Workflow gesendet EventBridge und lösen diesen aus.
Kontoübergreifende Berechtigungen und AWS Systems Manager Manager-Runbooks müssen mithilfe der Vorlagen und für alle AWS Security Hub Hub-Konten (Administrator und Mitglied) bereitgestellt werden. automated-security-response-member.template automated-security-response-member-roles.template CloudFormation Weitere Informationen finden Sie unter Playbooks. Diese Vorlage ermöglicht eine automatische Problembehebung im Zielkonto.
Benutzer können mithilfe von Amazon DynamoDB vollautomatische Problembehebungen auf Kontrollbasis konfigurieren. Diese Option aktiviert die vollautomatische Behebung von Ergebnissen, sobald sie an AWS Security Hub gemeldet werden. Standardmäßig sind automatische Initiierungen deaktiviert. Diese Option kann jederzeit nach der Installation geändert werden, indem die DynamoDB-Tabelle für die Standardisierungskonfiguration geändert wird.
