AWS Security Hub の統合

automated-security-response-admin スタックをデプロイすると、AWS Security Hub CSPM のカスタムアクション機能との統合が作成されます。AWS Security Hub CSPM コンソールのユーザーが [アクション] > [Remediate with ASR] をクリックすると、選択した検出結果が EventBridge に送信され、修復ワークフローがトリガーされます。

クロスアカウントのアクセス許可と AWS Systems Manager のランブックは、CloudFormation テンプレート automated-security-response-member.template および automated-security-response-member-roles.template を使用して、AWS Security Hub のすべてのアカウント (管理者およびメンバー) にデプロイする必要があります。詳細については、「プレイブック」セクションを参照してください。このテンプレートを使用すると、ターゲットアカウントでの自動修復が可能になります。

ユーザーは、Amazon DynamoDB を使用して、コントロールごとに完全に自動化された修復を設定できます。このオプションは、AWS Security Hub に検出結果が報告されると、すぐに完全自動修復をアクティブにします。自動開始はデフォルトでオフに設定されています。このオプションは、インストール後に修復設定 DynamoDB テーブルを変更することでいつでも変更できます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アーキテクチャの詳細

クロスアカウントの修復