功能和優勢

AWS 上的自動化安全回應提供下列功能：

自動修復特定控制項的問題清單

設定解決方案，透過修改部署到管理員帳戶的修復組態 DynamoDB 資料表，自動修復特定控制項的問題清單。

從單一位置管理多個帳戶和區域的修復

從設定為組織帳戶和區域的彙總目的地的 AWS Security Hub 管理員帳戶，針對部署解決方案的任何帳戶和區域中的問題清單啟動修復。

收到修復動作和結果的通知

訂閱解決方案部署的 Amazon SNS 主題，以便在修補啟動時收到通知，以及修補是否成功。

使用 Web 使用者介面啟動、檢視和管理修復

刪除 Admin 堆疊時，您可以選擇啟用解決方案的 Web UI，這將提供全面的使用者易用檢視，以執行修復並檢視解決方案執行的所有過去修復。

與 Jira 或 ServiceNow 等票證系統整合

為了協助您的組織對修復做出反應 （例如，更新您的基礎設施程式碼），此解決方案可以將票證推送到您的外部票證系統。

在 GovCloud 和中國分割區中使用 AWSConfigRemediations

解決方案中包含的一些補救措施是 AWS 擁有的 AWSConfigRemediation 文件的重新封裝，可在商業分割區中使用，但不適用於 GovCloud 或中國。部署此解決方案，以在這些分割區中使用這些文件。

透過自訂修復和 Playbook 實作擴展解決方案

該解決方案旨在可擴展且可自訂。若要指定替代修復實作，請部署自訂的 AWS Systems Manager 自動化文件和 AWS IAM 角色。若要支援解決方案未實作的整組新控制項，請部署自訂 Playbook。