功能和优势

上的 “自动安全响应” AWS 提供以下功能：

自动修复针对特定控制措施的调查结果

激活亚马逊控件 EventBridge 规则，以便在该控件的发现出现在 Sec AWS urity Hub 中后立即自动对其进行修复。

从一个位置管理多个账户和区域的补救措施

使用配置为组织账户和区域聚合目标的 Sec AWS urity Hub 管理员账户，针对部署解决方案的任何账户和区域中的发现启动补救措施。

获取补救措施和结果的通知

订阅解决方案部署的 Amazon SNS 主题，即可在启动补救措施以及补救是否成功时收到通知。

与 Jira 或 Jira 等票务系统集成 ServiceNow

为了帮助您的组织对补救措施做出反应（例如，更新基础架构代码），此解决方案可以将票证推送到您的外部票务系统。

AWSConfigRemediations 在 GovCloud 和中国分区中使用

解决方案中包含的一些补救措施是重新打包AWS自有文档，这些 AWSConfigRemediation 文档在商业分区中可用，但在中国却没有。 GovCloud 部署此解决方案以在这些分区中使用这些文档。

通过自定义补救和 Playbook 实施来扩展解决方案

该解决方案旨在实现可扩展和可定制。要指定替代补救措施，请部署自定义的 S AWS ystems Manager 自动化文档和AWSIAM角色。要支持解决方案未实现的全新控件集，请部署自定义 Playbook。