

# AWS Security Hub の統合
<a name="aws-security-hub-integration"></a>

`automated-security-response-admin` スタックをデプロイすると、[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) のカスタムアクション機能との統合が作成されます。AWS Security Hub CSPM コンソールのユーザーが **[アクション] >** **[Remediate with ASR]** をクリックすると、選択した検出結果が EventBridge に送信され、修復ワークフローがトリガーされます。

クロスアカウントのアクセス許可と AWS Systems Manager のランブックは、CloudFormation テンプレート `automated-security-response-member.template` および `automated-security-response-member-roles.template` を使用して、AWS Security Hub のすべてのアカウント (管理者およびメンバー) にデプロイする必要があります。詳細については、「[プレイブック](playbooks.md)」セクションを参照してください。このテンプレートを使用すると、ターゲットアカウントでの自動修復が可能になります。

ユーザーは、Amazon DynamoDB を使用して、コントロールごとに完全に自動化された修復を設定できます。このオプションは、AWS Security Hub に検出結果が報告されると、すぐに完全自動修復をアクティブにします。自動開始はデフォルトでオフに設定されています。このオプションは、インストール後に[修復設定 DynamoDB テーブル](enable-fully-automated-remediations.md)を変更することでいつでも変更できます。