View a markdown version of this page

AWS Systems Manager Parameter Store - AWS 上的自动安全响应

AWS Systems Manager Parameter Store

AWS 上的自动安全响应使用 AWS Systems Manager Parameter Store 来存储操作数据。以下参数存储在参数存储中：

Name	值	使用
`/Solutions/SO0111/CMK_REMEDIATION_ARN`	AWS KMS 密钥将加密数据以进行 FSBP 补救	作为补救措施的一部分，对客户数据（例如 CloudTrail 日志）进行加密
`/Solutions/SO0111/CMK_ARN`	ASR 将用来加密数据的 AWS KMS 密钥	加密解决方案数据
`/Solutions/SO0111/SNS_Topic_ARN`	该解决方案的 Amazon SNS 主题的 ARN	补救事件通知
`/Solutions/SO0111/SNS_Topic_Config.1`	AWS Config 更新的 SNS 主题	配置.1 修复
`/Solutions/SO0111/version`	解决方案版本
`/Solutions/SO0111`/`<security standard long name>`/`<version>`/status	`enabled`	表示该标准在解决方案中是否处于活动状态。通过将标准更改为，可以禁用标准以进行自动修复 `disabled`
`/Solutions/SO0111`/`<security standard long name>`/shortname	`String`	安全标准的简称。例如：`CIS`、`AFSBP`、`PCI`
`/Solutions/SO0111`//`<security standard long name><version>`/`<control>`/remap	`String`	当一个控件使用与另一个控件相同的补救措施时，这些参数会完成重映射
`/ASR/Filters/AccountFilterMode`	包括、排除或禁用	控制账户 ID 筛选行为，以实现全自动修复
`/ASR/Filters/AccountFilters`	以逗号分隔的 AWS 账户列表 IDs	解决方案应筛选自动补救措施的 AWS 账户 IDs 列表。
`/ASR/Filters/OUFilterMode`	包括、排除或禁用	控制组织单位 (OUs) 筛选行为，以实现全自动修复
`/ASR/Filters/OUFilters`	以逗号分隔的组织单位 ID 列表	解决方案应筛选自动补救措施的列表。 OUs
`/ASR/Filters/TagFilterMode`	包括、排除或禁用	控制资源标签筛选行为，以实现全自动修复
`/ASR/Filters/TagFilters`	以逗号分隔的资源标签密钥列表	解决方案应筛选自动修复的资源标签密钥列表。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

添加新剧本

Amazon SNS 主题-修复进度