Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSConfigRemediation-EnableSecurityHub
Descrizione
Il AWSConfigRemediation-EnableSecurityHub runbook abilita AWS Security Hub CSPM
(Security Hub) per Account AWS e Regione AWS dove si esegue l'automazione. Per informazioni su Security Hub, vedi Cos'è AWS Security Hub CSPM? nella Guida AWS Security Hub CSPM per l'utente.
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
LinuxmacOS, Windows
Parametri
-
AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
-
EnableDefaultStandards
Tipo: Booleano
Impostazione predefinita: true
Descrizione: (Obbligatorio) Se impostato su
true, sono abilitati gli standard di sicurezza predefiniti designati da Security Hub.
Autorizzazioni IAM richieste
Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
securityhub:DescribeHub -
securityhub:EnableSecurityHub -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution
Fasi del documento
-
aws:executeAwsApi- Abilita Security Hub nell'account e nella regione correnti. -
aws:executeAwsApi- Verifica che Security Hub sia stato abilitato.
