機能とメリット

AWS での自動化されたセキュリティ対応では次の機能を提供しています。

特定のコントロールに関する検出結果を自動的に修復する

コントロール用の Amazon EventBridge ルールを有効にすると、そのコントロールの検出結果が AWS Security Hub に表示された直後に自動的に修復されます。

複数のアカウントとリージョンの修復を 1 か所から管理する

組織のアカウントとリージョンの集約先として設定している AWS Security Hub の管理者アカウントから、ソリューションがデプロイされている任意のアカウントとリージョンで検出結果の修復を開始します。

修復アクションと結果の通知を受け取る

ソリューションによってデプロイされた Amazon SNS トピックをサブスクライブすると、修正が開始されたときや、修復が成功したかどうかが通知されます。

Jira や ServiceNow などのチケットシステムとの統合

組織が修復 (インフラストラクチャコードの更新など) に対応できるように、このソリューションはチケットを外部のチケットシステムにプッシュできます。

GovCloud および中国パーティションで AWSConfigRemediations を使用する

このソリューションに含まれる修復には、AWS が所有する AWSConifgRemediation ドキュメントの再パッケージ化がありますが、商用パーティションでは利用できますが、GovCloud や中国では利用できません。このソリューションをデプロイして、これらのパーティションでこれらのドキュメントを利用してください。

カスタム修復とプレイブック実装により、ソリューションを拡張する

このソリューションは、拡張可能でカスタマイズ可能なように設計されています。代替の修復実装を指定するには、カスタマイズされた AWS Systems Manager オートメーションドキュメントと AWS IAM ロールをデプロイします。ソリューションに実装されていない新しいコントロールセット全体をサポートするには、カスタムプレイブックをデプロイしてください。