概念和定义

本节介绍重要概念并定义此解决方案特有的术语：

应用程序

要作为一个单元运行的一组逻辑AWS资源。

修复，修复操作手册

实施一组解决发现的步骤。例如，对控制安全控制 (SC) Lambda.1 “Lambda 函数策略应禁止公开访问” 的补救措施将修改相关 Lambda AWS 函数的策略以删除允许公开访问的语句。

控制运行手册

一组 Syst AWS ems Manager (SSM) 自动化文档之一，Orchestrator 使用这些文档将针对特定控件启动的补救发送到正确的补救运行手册。例如，SC Lambda.1 和AWS基础安全最佳实践 (FSBP) Lambda.1 的补救是使用相同的修复操作手册实施的。Orchestrator 为每个控件调用控制运行手册，分别命名为 ASR-AFSBP _Lambda.1 和-sc_2.0.0_Lambda.1。ASR每个控制运行手册都调用相同的补救运行手册，在本例中为-。ASR RemoveLambdaPublicAccess

管弦乐师

解决方案部署的 Step Functions 将来自 Sec AWS urity Hub 的查找对象作为输入，并在目标账户和区域中调用正确的控制运行手册。当修复开始以及修复成功或失败时，Orchestrator 还会通知解决方案SNS主题。

标准

组织作为合规框架的一部分定义的一组控制措施。例如，Sec AWS urity Hub 和本解决方案支持的标准之一是AWSFSBP。

控制

对资源为了合规而应该或不应该拥有的属性的描述。例如，控件 AWS FSBP Lambda.1 指出 Lambd AWS a 函数应禁止公开访问。允许公共访问的函数将无法进行此控制。

整合控制结果、安全控制、安全控制视图

S AWS ecurity Hub 的一项功能，激活后，它会显示带有合并控制的结果IDs，IDs而不是与特定标准相对应的结果。例如，控件 AWS FSBP S3.2、v1.2.0 2.3、CIS v1. CIS 4.0 2.1.5.2 和 PCI-DSS v3.2.1 S3.1 都映射到整合 (SC) 控件 S3.2 “S3 存储桶应禁止公共读取权限。” 开启此功能后，将使用 SC 运行手册。

有关 AWS 术语的一般参考，请参阅AWS 词汇表。