View a markdown version of this page

AWS Security Hub 整合 - AWS 上的自動化安全回應

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Security Hub 整合

部署automated-security-response-admin堆疊會與 AWS Security Hub CSPM 的自訂動作功能整合。當 AWS Security Hub CSPM 主控台使用者按一下動作 > 使用 ASR 修復時,選取的調查結果會傳送至 EventBridge 並觸發修復工作流程。

跨帳戶許可和 AWS Systems Manager Runbook 必須使用 automated-security-response-member.templateautomated-security-response-member-roles.template CloudFormation 範本部署到所有 AWS Security Hub 帳戶 (管理員和成員)。如需詳細資訊,請參閱 手冊。此範本允許在目標帳戶中自動修復。

使用者可以使用 Amazon DynamoDB 依控制設定完全自動化的修補。此選項會在問題清單回報給 AWS Security Hub 時,立即啟用問題清單的全自動修復。根據預設,自動啟動會關閉。此選項可在安裝後隨時透過修改修復組態 DynamoDB 資料表來變更。