# AWS CloudFormation テンプレート
<a name="aws-cloudformation-template"></a>

 [https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-admin.template](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-admin.template) **automated-security-response-admin.template** - このテンプレートを使用して、AWS の自動セキュリティ対応ソリューションを起動します。テンプレートは、ソリューションのコアコンポーネント、AWS Step Functions のログ用のネストされたスタック、アクティブ化することを選択したセキュリティ標準ごとに 1 つのネストされたスタックをインストールします。

使用されるサービスは、Amazon Simple Notification Service、AWS Key Management Service、AWS Identity and Access Management、AWS Lambda、AWS Step Functions、Amazon CloudWatch Logs、Amazon S3、AWS Systems Manager などです。

## 管理者アカウントのサポート
<a name="admin-account-support"></a>

以下のテンプレートが AWS Security Hub の管理者アカウントにインストールされ、サポートするセキュリティ標準が有効になります。`automated-security-response-admin.template` をインストールするときに、インストールするテンプレートを次の中から選択できます。

 **automated-security-response-orchestrator-log.template** - オーケストレーターステップ関数用の CloudWatch ロググループを作成します。

 **automated-security-response-webui-nested-stack.template** - ソリューションのウェブ UI をサポートするリソースを作成します。

 **AFSBPStack.template** - AWS の基本的なセキュリティのベストプラクティス v1.0.0 のルール。

 **CIS120Stack.template** - CIS Amazon Web Services Foundations Benchmark、v1.2.0 ルール。

 **CIS140Stack.template** - CIS Amazon Web Services Foundations Benchmark、v1.4.0 のルール。

 **CIS300Stack.template** - CIS Amazon Web Services Foundations Benchmark、v3.0.0 のルール。

 **PCI321Stack.template** - PCI-DSS v3.2.1 のルール。

 **NISTStack.template** - 米国国立標準技術研究所 (NIST)、v5.0.0 のルール。

 **SCStack.template** - セキュリティコントロール v2.0.0 のルール。

## メンバーロール
<a name="member-roles"></a>

 [https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member-roles.template](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member-roles.template) **automated-security-response-member-roles.template** - AWS Security Hub のメンバーアカウントごとに必要な修復ロールを定義します。

## メンバーアカウント
<a name="member-accounts"></a>

 [https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member.template](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member.template) **automated-security-response-member.template** - このテンプレートは、AWS Systems Manager Automation のランブックとアクセス許可を AWS Security Hub の各メンバーアカウント (管理者アカウントを含む) にインストールするためのコアソリューションをセットアップした後に使用します。このテンプレートを使用すると、インストールするセキュリティ標準プレイブックを選択できます。

`automated-security-response-member.template` では、選択内容に基づいて次のテンプレートがインストールされます。

 **automated-security-response-remediation-runbooks.template** - 1 つ以上のセキュリティ標準で使用する共通の修復コード。

 **AFSBPMemberStack.template** - AWS の基本的なセキュリティのベストプラクティス v1.0.0 の設定、アクセス許可、修復ランブック。

 **CIS120MemberStack.template** - CIS Amazon Web Services Foundations benchmarks, v1.2.0 の設定、アクセス許可、修復ランブック。

 **CIS140MemberStack.template** - CIS Amazon Web Services Foundations benchmarks, v1.4.0 の設定、アクセス許可、修復ランブック。

 **CIS300MemberStack.template** - CIS Amazon Web Services Foundations Benchmark、version 3.0.0 の設定、アクセス許可、修復ランブック。

 **PCI321MemberStack.template** - PCI-DSS v3.2.1 の設定、アクセス許可、修復ランブック。

 **NISTMemberStack.template** - 米国国立標準技術研究所 (NIST)、v5.0.0 の設定、アクセス許可、修復ランブック。

 **SCMemberStack.template** - セキュリティコントロールの設定、アクセス許可、修復ランブック。

 **automated-security-response-member-cloudtrail.template** - アクションログ機能で使用し、サービスアクティビティを追跡および監査します。

## チケットシステム統合
<a name="ticket-system-integration"></a>

次のいずれかのテンプレートを使用して、チケット発行システムと統合します。

 [https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/blueprints/JiraBlueprintStack.template](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/blueprints/JiraBlueprintStack.template) **JiraBlueprintStack.template** - Jira をチケット発行システムとして使用している場合はデプロイします。

 [https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/blueprints/ServiceNowBlueprintStack.template](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/blueprints/ServiceNowBlueprintStack.template) **ServiceNowBlueprintStack.template** - ServiceNow をチケット発行システムとして使用している場合はデプロイします。

別の外部チケットシステムを統合する場合は、これらのスタックのいずれかをブループリントとして使用して、独自のカスタム統合を実装する方法を理解できます。