AWSConfigRemediation-EnableSecurityHub - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSConfigRemediation-EnableSecurityHub

Beschreibung

Das AWSConfigRemediation-EnableSecurityHub Runbook aktiviert AWS Security Hub (Security Hub) für die AWS-Konto und AWS-Region wo Sie die Automatisierung ausführen. Informationen zu Security Hub finden Sie unter Was ist AWS Security Hub? im AWS Security Hub Benutzerhandbuch.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.

  • EnableDefaultStandards

    Typ: Boolesch

    Standard: true

    Beschreibung: (Erforderlich) Wenn auf gesetzttrue, sind die von Security Hub festgelegten Standardsicherheitsstandards aktiviert.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • securityhub:DescribeHub

  • securityhub:EnableSecurityHub

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

Dokumentschritte

  • aws:executeAwsApi- Aktiviert Security Hub im Girokonto und in der Region.

  • aws:executeAwsApi- Überprüft, ob Security Hub aktiviert wurde.