# プレイブック
<a name="playbooks"></a>

一連の修復は、*プレイブック*と呼ばれるパッケージにグループ化されます。プレイブックは、このソリューションのテンプレートを使用してインストール、更新、削除されます。各プレイブックでサポートしている修復方法については、[デベロッパーガイドの「プレイブック」](https://docs.aws.amazon.com/en_us/solutions/latest/automated-security-response-on-aws/playbooks-1.html)を参照してください。このソリューションでは、現在、次のプレイブックをサポートしています。
+ セキュリティコントロール、AWS Security Hub の統合されたコントロールの検出結果機能と連携するプレイブック (2023 年 2 月 23 日公開)
**重要**  
[統合されたコントロールの検出結果](deciding-where-to-deploy-each-stack.md#consolidated-controls-findings)が Security Hub で有効になっている場合、このソリューションで有効にする必要があるのはこのプレイブックだけです。
+  [Center for Internet Security (CIS) Amazon Web Services Foundations benchmarks, version 1.2.0](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis1v2-standard) (2018 年 5 月 18 日公開)
+  [Center for Internet Security (CIS) Amazon Web Services Foundations benchmarks, version 1.4.0](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis1v4-standard) (2022 年 11 月 9 日公開)
+  [Center for Internet Security (CIS) Amazon Web Services Foundations Benchmarks, version 3.0.0](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis3v0-standard) (2024 年 5 月 13 日公開)
+  [AWS Foundational Security Best Practices (FSBP) version 1.0.0](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html) (2021 年 3 月公開)
+  [Payment Card Industry Data Security Standards (PCI-DSS) version 3.2.1](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html) (2018 年 5 月公開)
+  [National Institute of Standards and Technology (NIST) version 5.0.0](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html) (2023 年 11 月公開)

ソリューションの CloudFormation スタックをデプロイすると、プレイブックはすぐに使用できるようになります。上記のセキュリティ標準の修復を有効にするために追加の設定は必要ありません。

## 統合ログ管理
<a name="centralized-logging"></a>

AWS の自動セキュリティ対応では、単一の CloudWatch Logs グループ (SO0111-ASR) にログを記録します。これらのログには、このソリューションのトラブルシューティングと管理のために、詳細なロギングが含まれています。