As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Remediador confiável no AMS
O Trusted Remediator é uma solução do AWS Managed Services que automatiza a correção de [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/), [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/), e recomendações. [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/) O Trusted Remediator cria recomendações quando Trusted Advisor o Security Hub CSPM e o Compute Optimizer indicam oportunidades para você reduzir custos, melhorar a disponibilidade do sistema, otimizar o desempenho ou fechar lacunas de segurança. Contas da AWS Com o Trusted Remediator, você pode abordar essas recomendações de segurança, desempenho, otimização de custos, tolerância a falhas e limite de serviço de uma forma segura e padronizada que usa as melhores práticas estabelecidas. O Trusted Remediator permite que você configure uma solução de remediação e seja executada automaticamente de acordo com um cronograma criado por você, simplificando o processo de remediação. Essa abordagem simplificada aborda os problemas de forma consistente, eficiente e sem intervenção manual.
## Principais benefícios do Trusted Remediator
A seguir estão os principais benefícios do Trusted Remediator:
+ **Segurança, desempenho e otimização de custos aprimorados:** o Trusted Remediator ajuda você a aprimorar a postura geral de segurança de suas contas, otimizar a utilização de recursos e reduzir os custos operacionais.
+ **Configuração e configuração de autoatendimento:** você pode configurar o Trusted Remediator de acordo com seus requisitos e preferências.
+ ** Trusted Advisor Verificações automatizadas, controles CSPM do Security Hub e correção de AWS Compute Optimizer recomendações: após a configuração,** o Trusted Remediator executa automaticamente as ações de remediação para as verificações selecionadas. Essa automação elimina a necessidade de intervenção manual.
+ **Implementação das melhores práticas:** as ações de remediação são baseadas nas melhores práticas estabelecidas, portanto, os problemas são tratados de forma padronizada e eficaz.
+ **Execução programada:** você pode escolher o cronograma de remediação que se alinha aos seus fluxos de trabalho day-to-day operacionais.
O Trusted Remediator permite que você resolva proativamente os problemas identificados em seus AWS ambientes, ajudando você a aderir às melhores práticas e a manter uma infraestrutura de nuvem segura, de alto desempenho e econômica.
## Como funciona o Trusted Remediator
A seguir está uma ilustração do fluxo de trabalho do Trusted Remediator:
O Trusted Remediator avalia as Trusted Advisor recomendações do Security Hub CSPM e do Compute Optimizer para você e cria em. Contas da AWS AWS Systems Manager [OpsItems](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html) OpsCenter Em seguida, você pode usar os documentos de automação do Trusted Remediator para corrigir o problema de OpsItems forma automática ou manual. A seguir estão os detalhes de cada tipo de remediação:
+ **Remediação automatizada:** o Trusted Remediator executa o documento de automação e monitora a execução. Após a conclusão do documento de automação, o Trusted Remediator resolve o Opsitem.
+ **Remediação manual:** o Trusted Remediator cria o OpsItem para você revisar. Depois de revisar, você pode criar um RFC automatizado, [Trusted Remediator \| Finding \| Remediate](https://docs.aws.amazon.com/managedservices/latest/ctref/management-trusted-finding-remediate.html), alterar o tipo para remediar o recurso. Para obter informações sobre as etapas de remediação manual, consulte[Execute correções manuais no Trusted Remediator](tr-gs.md#tr-gs-manual-remediation).
Os registros de remediação são armazenados em um bucket do Amazon S3. Você pode usar os dados no bucket do S3 para criar painéis rápidos personalizados para relatórios. O AMS também fornece relatórios mediante solicitação para o Trusted Remediator. Para receber esses relatórios, entre em contato com seu CSDM.
## Termos-chave para Trusted Remediator
A seguir estão os termos que são úteis para conhecer quando você usa o Trusted Remediator no AMS:
+ **AWS Trusted Advisor, AWS Security Hub e AWS Compute Optimizer:** Serviços de otimização de nuvem fornecidos pela AWS. Trusted Advisor, o Security Hub, o CSPM e o Compute Optimizer inspecionam AWS seu ambiente e fornecem recomendações com base nas melhores práticas nas seis categorias a seguir:
+ Otimização de custos
+ desempenho
+ Segurança
+ Tolerância a falhas
+ Excelência operacional
+ Limites do serviço
Para obter mais informações, consulte [AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html), [AWS Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-are-securityhub-services.html) e [AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/).
+ **Trusted Remediator:** uma solução de remediação do AMS para [Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)verificações, [AWS Security Hub CSPM](https://aws.amazon.com/aws.amazon.com/security-hub/)recomendações e [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)recomendações. O Trusted Remediator ajuda você a corrigir com segurança as Trusted Advisor verificações, os controles CSPM do Security Hub e as recomendações do Compute Optimizer com as melhores práticas conhecidas para melhorar a segurança, o desempenho e reduzir custos. O Trusted Remediator é fácil de instalar e configurar. Você configura uma vez e o Trusted Remediator executa as correções de acordo com sua programação preferida (diária ou semanal).
+ **AWS Systems Manager Documento SSM:** um arquivo JSON ou YAML que define as ações que são AWS Systems Manager executadas em seus recursos. AWS O documento SSM serve como uma especificação declarativa para automatizar tarefas operacionais em vários AWS recursos e instâncias.
+ **AWS Systems Manager OpsCenter OpsItem:** um recurso de gerenciamento de problemas operacionais na nuvem que ajuda você a rastrear e resolver problemas operacionais em seu AWS ambiente. OpsItems forneça uma visão centralizada e um sistema de gerenciamento para dados operacionais e problemas em todos Serviços da AWS os recursos. Cada um OpsItem representa um problema operacional, como um potencial risco de segurança, um problema de desempenho ou um incidente operacional.
+ **Configuração:** Uma configuração é um conjunto de atributos armazenados em [AWS AppConfig, uma capacidade de AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/appconfig.html). O aplicativo Trusted Remediator AWS AppConfig ajuda a configurar as remediações no nível da conta.
+ **Modo de execução:** o modo de execução é um atributo de configuração que determina como executar a correção para cada resultado de Trusted Advisor verificação e recomendações do Compute Optimizer e do Security Hub CSPM. Há quatro modos de execução suportados: **Automatizado**, **Manual**, **Condicional** e **Inativo**.
+ **Substituição de recursos:** esse recurso usa tags de recursos para substituir uma configuração para recursos específicos.
+ **Registro do item de remediação:** um arquivo de log no bucket de log de remediação do Trusted Remediator S3. O registro do item de remediação é criado quando a remediação OpsItems é criada. Esse arquivo de log contém remediação de execução manual OpsItems e remediação de execução automatizada. OpsItems Use esse arquivo de log para rastrear todos os itens de remediação.
+ **Registro de execução de remediação automatizada:** um arquivo de log no bucket de log de remediação do Trusted Remediator S3. O registro automatizado de execução de remediação é criado quando a execução automatizada de um documento SSM é concluída. Esse registro contém detalhes da execução do SSM para remediação OpsItems automática da execução. Use esse arquivo de log para rastrear remediações automatizadas.