Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Integración de AWS Security Hub
La implementación de la automated-security-response-admin pila crea una integración con la función de acción personalizada de AWS Security Hub CSPM. Cuando los usuarios de la consola CSPM de AWS Security Hub hacen clic en Acciones > Remediar con ASR, los resultados seleccionados se envían EventBridge y activan el flujo de trabajo de corrección.
Los permisos entre cuentas y los manuales de ejecución de AWS Systems Manager deben implementarse en todas las cuentas de AWS Security Hub (administrador y miembro) mediante las plantillas automated-security-response-member.template y automated-security-response-member-roles.template CloudFormation . Para obtener más información, consulte los manuales de estrategias. Esta plantilla permite la corrección automática en la cuenta de destino.
Los usuarios pueden configurar soluciones totalmente automatizadas para cada control mediante Amazon DynamoDB. Esta opción activa la corrección totalmente automática de los hallazgos en cuanto se notifican a AWS Security Hub. De forma predeterminada, las iniciaciones automáticas están desactivadas. Esta opción se puede cambiar en cualquier momento después de la instalación modificando la tabla de DynamoDB de Configuración de Remediación.
