本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 功能和優勢 AWS 上的自動化安全回應提供下列功能: **自動修復特定控制項的問題清單** 設定解決方案,透過修改部署到管理員帳戶的修復組態 DynamoDB 資料表,自動修復特定控制項的問題清單。 **從單一位置管理多個帳戶和區域的修復** 從設定為組織帳戶和區域的彙總目的地的 AWS Security Hub 管理員帳戶,針對部署解決方案的任何帳戶和區域中的問題清單啟動修復。 **收到修復動作和結果的通知** 訂閱解決方案部署的 Amazon SNS 主題,以便在修補啟動時收到通知,以及修補是否成功。 **使用 Web 使用者介面啟動、檢視和管理修復** 刪除 Admin 堆疊時,您可以選擇啟用解決方案的 Web UI,這將提供全面的使用者易用檢視,以執行修復並檢視解決方案執行的所有過去修復。 **與 Jira 或 ServiceNow 等票證系統整合** 為了協助您的組織對修復做出反應 (例如,更新您的基礎設施程式碼),此解決方案可以將票證推送到您的外部票證系統。 **在 GovCloud 和中國分割區中使用 AWSConfigRemediations ** 解決方案中包含的一些補救措施是 AWS 擁有的 AWSConfigRemediation 文件的重新封裝,可在商業分割區中使用,但不適用於 GovCloud 或中國。部署此解決方案,以在這些分割區中使用這些文件。 **透過自訂修復和 Playbook 實作擴展解決方案** 該解決方案旨在可擴展且可自訂。若要指定替代修復實作,請部署自訂的 AWS Systems Manager 自動化文件和 AWS IAM 角色。若要支援解決方案未實作的整組新控制項,請部署自訂 Playbook。