View a markdown version of this page

Almacén de parámetros de AWS Systems Manager - Respuesta de seguridad automatizada en AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Almacén de parámetros de AWS Systems Manager

Automated Security Response en AWS utiliza AWS Systems Manager Parameter Store para almacenar los datos operativos. Los siguientes parámetros se almacenan en el almacén de parámetros:

Name Valor Uso

/Solutions/SO0111/CMK_REMEDIATION_ARN

Clave de AWS KMS que cifrará los datos para las correcciones del FSBP

El cifrado de los datos de los clientes, como los CloudTrail registros, como parte de las correcciones

/Solutions/SO0111/CMK_ARN

Clave de AWS KMS que ASR utilizará para cifrar los datos

Cifrado de los datos de la solución

/Solutions/SO0111/SNS_Topic_ARN

ARN del tema Amazon SNS para la solución

Notificación de eventos de corrección

/Solutions/SO0111/SNS_Topic_Config.1

Tema de SNS para las actualizaciones de AWS Config

Corrección de la configuración 1

/Solutions/SO0111/version

Versión de la solución

/Solutions/SO0111/<security standard long name>/<version>/status

enabled

Indica si el estándar está activo en la solución. Se puede deshabilitar un estándar para su corrección automática cambiándolo a disabled

/Solutions/SO0111//nombre corto <security standard long name>

String

Nombre abreviado del estándar de seguridad. Por ejemplo:CIS,AFSBP, PCI

/Solutions/SO0111//<security standard long name><version>/<control>/remap

String

Cuando un control usa la misma corrección que otro, estos parámetros realizan la reasignación

/ASR/Filters/AccountFilterMode

Incluir, excluir o deshabilitar

Controla el comportamiento de filtrado de los identificadores de cuenta para realizar correcciones totalmente automatizadas

/ASR/Filters/AccountFilters

Lista de cuentas de AWS delimitada por comas IDs

Lista de cuentas de AWS IDs para las que la solución debe filtrar las correcciones automatizadas.

/ASR/Filters/OUFilterMode

Incluir, excluir o deshabilitar

Controla el comportamiento de filtrado de las unidades organizativas (OUs) para realizar correcciones totalmente automatizadas

/ASR/Filters/OUFilters

Lista de identificadores de unidades organizativas delimitados por comas

Lista de las que OUs la solución debe filtrar las correcciones automatizadas.

/ASR/Filters/TagFilterMode

Incluir, excluir o deshabilitar

Controla el comportamiento de filtrado de las etiquetas de recursos para realizar correcciones totalmente automatizadas

/ASR/Filters/TagFilters

Lista de claves de etiquetas de recursos delimitadas por comas

Lista de claves de etiquetas de recursos para las que la solución debe filtrar las correcciones automatizadas.