As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Integração com o AWS Security Hub
A implantação da automated-security-response-admin pilha cria integração com o recurso de ação personalizada do AWS Security Hub CSPM. Quando os usuários do console CSPM do AWS Security Hub clicam em Ações > Remediar com ASR, as descobertas selecionadas são enviadas EventBridge e acionam o fluxo de trabalho de remediação.
As permissões entre contas e os runbooks do AWS Systems Manager devem ser implantados em todas as contas do AWS Security Hub (administrador e membro) usando os modelos e. automated-security-response-member.template automated-security-response-member-roles.template CloudFormation Para obter mais informações, consulte Playbooks. Esse modelo permite a remediação automática na conta de destino.
Os usuários podem configurar remediações totalmente automatizadas por controle usando o Amazon DynamoDB. Essa opção ativa a remediação totalmente automática das descobertas assim que elas são reportadas ao AWS Security Hub. Por padrão, as iniciações automáticas são desativadas. Essa opção pode ser alterada a qualquer momento após a instalação, modificando a tabela do DynamoDB de configuração de remediação.
