Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Integrasi AWS Security Hub
Menerapkan automated-security-response-admin tumpukan menciptakan integrasi dengan fitur tindakan khusus AWS Security Hub CSPM. Saat pengguna konsol AWS Security Hub CSPM mengklik Tindakan > Remediasi dengan ASR, temuan yang dipilih akan dikirim ke EventBridge dan memicu alur kerja remediasi.
Izin lintas akun dan runbook AWS Systems Manager harus diterapkan ke semua akun AWS Security Hub (admin dan anggota) menggunakan templat dan templat. automated-security-response-member.template automated-security-response-member-roles.template CloudFormation Untuk informasi lebih lanjut, lihat Playbooks. Template ini memungkinkan remediasi otomatis di akun target.
Pengguna dapat mengonfigurasi remediasi yang sepenuhnya otomatis berdasarkan per-kontrol menggunakan Amazon DynamoDB. Opsi ini mengaktifkan remediasi temuan yang sepenuhnya otomatis segera setelah dilaporkan ke AWS Security Hub. Secara default, inisiasi otomatis dimatikan. Opsi ini dapat diubah kapan saja setelah instalasi dengan memodifikasi tabel DynamoDB Konfigurasi Remediasi.
