Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Intégration à AWS Security Hub
Le déploiement de la automated-security-response-admin pile crée une intégration avec la fonctionnalité d'action personnalisée d'AWS Security Hub CSPM. Lorsque les utilisateurs de la console AWS Security Hub CSPM cliquent sur Actions > Corriger avec ASR, les résultats sélectionnés sont envoyés au flux de travail de correction EventBridge et déclenchent celui-ci.
Les autorisations entre comptes et les runbooks AWS Systems Manager doivent être déployés sur tous les comptes AWS Security Hub (administrateur et membre) à l'aide des modèles automated-security-response-member.template et automated-security-response-member-roles.template CloudFormation . Pour plus d'informations, reportez-vous à Playbooks. Ce modèle permet une correction automatique dans le compte cible.
Les utilisateurs peuvent configurer des corrections entièrement automatisées pour chaque contrôle à l'aide d'Amazon DynamoDB. Cette option active la correction entièrement automatique des résultats dès qu'ils sont signalés à AWS Security Hub. Par défaut, les initiations automatiques sont désactivées. Cette option peut être modifiée à tout moment après l'installation en modifiant la table DynamoDB de configuration de correction.
