AWSConfigRemediation-EnableSecurityHub - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSConfigRemediation-EnableSecurityHub

Description

Le AWSConfigRemediation-EnableSecurityHub runbook active AWS Security Hub (Security Hub) le Compte AWS et l' Région AWS endroit où vous exécutez l'automatisation. Pour plus d'informations sur Security Hub, consultez Qu'est-ce que c'est AWS Security Hub ? dans le guide de AWS Security Hub l'utilisateur.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : chaîne

    Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.

  • EnableDefaultStandards

    Type : booléen

    Valeur par défaut : true

    Description : (Obligatoire) Si ce paramètre est défini surtrue, les normes de sécurité par défaut définies par Security Hub sont activées.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • securityhub:DescribeHub

  • securityhub:EnableSecurityHub

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

Étapes de document

  • aws:executeAwsApi- Active Security Hub dans le compte courant et dans la région.

  • aws:executeAwsApi- Vérifie que Security Hub a été activé.