本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS CloudFormation 範本
[https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-admin.template](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-admin.template) **automated-security-response-admin.template** - 使用此範本啟動 AWS 解決方案上的自動安全回應。範本會安裝解決方案的核心元件、AWS Step Functions 日誌的巢狀堆疊,以及您選擇的每個安全標準的一個巢狀堆疊。
使用的服務包括 Amazon Simple Notification Service、AWS Key Management Service、AWS Identity and Access Management、AWS Lambda、AWS Step Functions、Amazon CloudWatch Logs、Amazon S3 和 AWS Systems Manager。
## 管理員帳戶支援
下列範本安裝在 AWS Security Hub 管理員帳戶中,以開啟您要支援的安全標準。您可以在安裝 時選擇要安裝的下列哪些範本`automated-security-response-admin.template`。
**automated-security-response-orchestrator-log.template** - 為 Orchestrator Step Function 建立 CloudWatch 日誌群組。
**automated-security-response-webui-nested-stack.template** - 建立資源以支援解決方案的 Web UI。
**AFSBPStack.template** - AWS Foundational Security 最佳實務 1.0.0 版規則。
**CIS120Stack.template** - CIS Amazon Web Services Foundations 基準測試,1.2.0 版規則。
**CIS140Stack.template** - CIS Amazon Web Services Foundations 基準測試,1.4.0 版規則。
**CIS300Stack.template** - CIS Amazon Web Services Foundations 基準測試,3.0.0 版規則。
**PCI321Stack.template** - PCI-DSS 3.2.1 版規則。
**NISTStack.template** - 國家標準技術研究所 (NIST),5.0.0 版規則。
**SCStack.template** - 安全控制 v2.0.0 規則。
## 成員角色
[https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member-roles.template](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member-roles.template) **automated-security-response-member-roles.template** - 定義每個 AWS Security Hub 成員帳戶中所需的修復角色。
## 成員帳戶
[https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member.template](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member.template) **automated-security-response-member.template** - 在您設定核心解決方案,在每個 AWS Security Hub 成員帳戶 (包括管理員帳戶) 中安裝 AWS Systems Manager 自動化 Runbook 和許可後,請使用此範本。此範本可讓您選擇要安裝的安全標準手冊。
會根據您的選擇`automated-security-response-member.template`安裝下列範本:
**automated-security-response-remediation-runbooks.template** - 一或多個安全標準所使用的常見修補程式碼。
**AFSBPMemberStack.template** - AWS Foundational Security Best Practices v1.0.0 設定、許可和修復 Runbook。
**CIS120MemberStack.template** - CIS Amazon Web Services Foundations 基準測試、1.2.0 版設定、許可和修復執行手冊。
**CIS140MemberStack.template** - CIS Amazon Web Services Foundations 基準測試、1.4.0 版設定、許可和修復執行手冊。
**CIS300MemberStack.template** - CIS Amazon Web Services Foundations 基準測試、3.0.0 版設定、許可和修復 Runbook。
**PCI321MemberStack.template** - PCI-DSS v3.2.1 設定、許可和修復 Runbook。
**NISTMemberStack.template** - 國家標準技術研究所 (NIST)、5.0.0 版設定、許可和修復執行手冊。
**SCMemberStack.template** - 安全控制設定、許可和修復 Runbook。
**automated-security-response-member-cloudtrail.template** - 用於動作日誌功能,以追蹤和稽核 和 服務活動。
## 票證系統整合
使用下列其中一個範本與您的票證系統整合。
[https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/blueprints/JiraBlueprintStack.template](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/blueprints/JiraBlueprintStack.template) **JiraBlueprintStack.template** - 如果您使用 Jira 做為票證系統,請部署 。
[https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/blueprints/ServiceNowBlueprintStack.template](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/blueprints/ServiceNowBlueprintStack.template) **ServiceNowBlueprintStack.template** - 如果您使用 ServiceNow 做為票證系統,請部署 。
如果您想要整合不同的外部票證系統,您可以使用其中一個堆疊做為藍圖,了解如何實作自己的自訂整合。