本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 剧本
<a name="playbooks"></a>

一组补救措施被分组为一个名为 p *layb* ook 的包。使用此解决方案的模板安装、更新和删除 Playbook。有关每本 playbook 中支持的补救措施的信息，请参阅《[开发者指南》→](https://docs.aws.amazon.com/en_us/solutions/latest/automated-security-response-on-aws/playbooks-1.html)《攻略手册》。该解决方案目前支持以下攻略手册：
+ 《安全控制》是一本与 AWS Security Hub 的整合控制结果功能一致的手册，于 2023 年 2 月 23 日发布。
**重要**  
在 Security Hub 中启用[整合控制结果](deciding-where-to-deploy-each-stack.md#consolidated-controls-findings)后，这是解决方案中唯一应启用的行动手册。
+  [互联网安全中心 (CIS) Amazon Web Services Foundations 基准测试，版本 1.2.0](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis1v2-standard)，于 2018 年 5 月 18 日发布。
+  [互联网安全中心 (CIS) Amazon Web Services Foundations 基准测试，版本 1.4.0](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis1v4-standard)，于 2022 年 11 月 9 日发布。
+  [互联网安全中心 (CIS) Amazon Web Services Foundations 基准测试，3.0.0 版](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis3v0-standard)，于 2024 年 5 月 13 日发布。
+  [AWS 基础安全最佳实践 (FSBP) 版本 1.0.0](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)，于 2021 年 3 月发布。
+  [支付卡行业数据安全标准 (PCI-DSS) 3.2.1 版](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html)，于 2018 年 5 月发布。
+  [美国国家标准与技术研究院 (NIST) 版本 5.0.0，2023 年 11](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html) 月发布。

部署解决方案 CloudFormation 堆栈后，行动手册即可立即使用，无需进行其他配置即可针对上面列出的安全标准进行补救。

## 集中式日志记录
<a name="centralized-logging"></a>

AWS 日志上的自动安全响应到单个 CloudWatch 日志组 SO0111-ASR。这些日志包含解决方案中的详细日志记录，用于解决方案的故障排除和管理。