Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Integrazione con AWS Security Hub
La distribuzione automated-security-response-admin dello stack crea l'integrazione con la funzionalità di azione personalizzata di AWS Security Hub CSPM. Quando gli utenti della console AWS Security Hub CSPM fanno clic su Azioni > Remediate with ASR, i risultati selezionati vengono inviati EventBridge e attivati il flusso di lavoro di riparazione.
Le autorizzazioni per più account e i runbook di AWS Systems Manager devono essere distribuiti a tutti gli account AWS Security Hub (amministratore e membro) utilizzando i modelli and. automated-security-response-member.template automated-security-response-member-roles.template CloudFormation Per ulteriori informazioni, consulta Playbooks. Questo modello consente la riparazione automatica nell'account di destinazione.
Gli utenti possono configurare riparazioni completamente automatizzate in base al singolo controllo utilizzando Amazon DynamoDB. Questa opzione attiva la correzione completamente automatica dei risultati non appena vengono segnalati ad AWS Security Hub. Per impostazione predefinita, le iniziazioni automatiche sono disattivate. Questa opzione può essere modificata in qualsiasi momento dopo l'installazione modificando la tabella DynamoDB di Remediation Configuration.
