Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fonctionnalités et avantages
La réponse de sécurité automatisée sur AWS fournit les fonctionnalités suivantes :
Corriger automatiquement les résultats pour des contrôles spécifiques
Configurez la solution pour corriger automatiquement les résultats relatifs à des contrôles spécifiques en modifiant la table DynamoDB de configuration de correction déployée sur le compte administrateur.
Gérez les mesures correctives sur plusieurs comptes et régions à partir d'un seul emplacement
À partir d'un compte administrateur AWS Security Hub configuré comme destination d'agrégation pour les comptes et les régions de votre organisation, lancez une correction en cas de découverte dans tous les comptes et régions dans lesquels la solution est déployée.
Soyez informé des mesures correctives et des résultats
Abonnez-vous à la rubrique Amazon SNS déployée par la solution pour être averti lorsque des mesures correctives sont initiées et si elles ont réussi ou non.
Utiliser l'interface utilisateur Web pour démarrer, afficher et gérer les mesures correctives
Vous aurez la possibilité d'activer l'interface utilisateur Web de la solution lors du déploiement de la pile d'administration, qui fournira une vue complète et conviviale pour exécuter les corrections et visualiser toutes les corrections effectuées par la solution par le passé.
Intégrez des systèmes de tickets tels que Jira ou ServiceNow
Pour aider votre organisation à réagir aux mesures correctives (par exemple, en mettant à jour le code de votre infrastructure), cette solution peut envoyer des tickets vers votre système de billetterie externe.
Utiliser AWSConfig les mesures correctives dans les partitions GovCloud et Chine
Certaines des corrections incluses dans la solution sont des repackages de documents de AWSConfig correction appartenant à AWS qui sont disponibles sur la partition commerciale, mais pas en Chine ou en Chine. GovCloud Déployez cette solution pour utiliser ces documents dans ces partitions.
Étendez la solution grâce à des correctifs personnalisés et à des implémentations de Playbook
La solution est conçue pour être extensible et personnalisable. Pour spécifier une implémentation alternative de correction, déployez des documents d'automatisation AWS Systems Manager personnalisés et des rôles AWS IAM. Pour prendre en charge un tout nouvel ensemble de contrôles qui n'est pas implémenté par la solution, déployez un Playbook personnalisé.
