本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS CloudFormation 模板
[![\[View Template\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/automated-security-response-on-aws/images/view-template.png)automated-security-response-admin](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-admin.template)**.template**-使用此模板启动 AWS 上的自动安全响应解决方案。该模板安装解决方案的核心组件、AWS Step Functions 日志的嵌套堆栈以及您选择激活的每个安全标准的一个嵌套堆栈。
使用的服务包括亚马逊简单通知服务、AWS 密钥管理服务、AWS 身份和访问管理、AWS Lambda、AWS Step Functions、亚马逊 CloudWatch 日志、亚马逊 S3 和 AWS Systems Manager。
## 管理员账号支持
以下模板安装在 AWS Security Hub 管理员账户中,用于开启您想要支持的安全标准。在安装时,您可以选择要安装以下哪个模板`automated-security-response-admin.template`。
**automated-security-response-orchestrator-log.template**-为 Orchestrator Step 函数创建 CloudWatch 日志组。
**automated-security-response-webui-nested-stack.template**-创建资源以支持解决方案的 Web 用户界面。
**AFSBPStack.template**-AWS 基础安全最佳实践 v1.0.0 规则。
**CIS120Stack.Template**-独联体亚马逊 Web Services 基金会基准测试,v1.2.0 规则。
**CIS140Stack.Template**-独联体亚马逊 Web Services Foundations 基准测试,v1.4.0 规则。
**CIS300Stack.Template**-独联体亚马逊 Web Services Foundations 基准测试,v3.0.0 规则。
**PCI321Stack.template**-PCI-DSS v3.2.1 规则。
**NISTStack.template**-美国国家标准与技术研究院 (NIST),v5.0.0 规则。
**SCStack.template**-安全控制 v2.0.0 规则。
## 成员角色
[![\[View Template\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/automated-security-response-on-aws/images/view-template.png)automated-security-response-member](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member-roles.template)**-roles.templ** ate-定义每个 AWS Security Hub 成员账户所需的补救角色。
## 成员账户
[![\[View Template\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/automated-security-response-on-aws/images/view-template.png)automated-security-response-member](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member.template)**.templat** e-在设置核心解决方案后,使用此模板在每个 AWS Security Hub 成员账户(包括管理员账户)中安装 AWS Systems Manager 自动化运行手册和权限。此模板允许您选择要安装的安全标准手册。
将根据您的选择`automated-security-response-member.template`安装以下模板:
**automated-security-response-remediation-runbooks.templat** e-一项或多项安全标准使用的常用补救代码。
**AFSBPMemberStack.Template-** AWS 基础安全最佳实践 v1.0.0 设置、权限和补救运行手册。
**CIS120MemberStack.template**-CIS Amazon Web Services Foundations 基准测试、1.2.0 版设置、权限和补救运行手册。
**CIS140MemberStack.template**-CIS Amazon Web Services Foundations 基准测试、1.4.0 版设置、权限和补救运行手册。
**CIS300MemberStack.template**-CIS Amazon Web Services Foundations 基准测试、3.0.0 版设置、权限和补救运行手册。
**PCI321MemberStack.tem** plate-PCI-DSS v3.2.1 设置、权限和补救操作手册。
**NISTMemberStack.Template**-美国国家标准与技术研究院 (NIST),v5.0.0 设置、权限和补救运行手册。
**SCMemberStack.Template**-安全控制设置、权限和补救操作手册。
**automated-security-response-member-cloudtrail.temp** late-在操作日志功能中用于跟踪和审计以及服务活动。
## 票务系统集成
使用以下模板之一与您的票务系统集成。
[![\[View Template\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/automated-security-response-on-aws/images/view-template.png)JiraBlueprintStack](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/blueprints/JiraBlueprintStack.template)**.template**-如果您使用 Jira 作为票务系统,请进行部署。
[![\[View Template\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/automated-security-response-on-aws/images/view-template.png)ServiceNowBlueprintStack](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/blueprints/ServiceNowBlueprintStack.template)**.template**-如果您 ServiceNow 用作票务系统,请进行部署。
如果您想集成不同的外部票务系统,则可以使用这两个堆栈中的任何一个作为蓝图,以了解如何实现自己的自定义集成。