OpenSecOps-Org/SOAR

# SOAR 中央处理器 本项目包含 OpenSecOps SOAR 的嵌套状态机。它们共同构成了安全数据的中央 处理器： 1. `SOARSecHubFindingsProcessor`：由来自 Security Hub 的 ASFF 数据触发的主状态机。 2. `SOARAttemptAutoRemediation`：由 `SOARSecHubFindingsProcessor` 调用，用于处理失败控制的自动修复。 3. `SOARIncidents`：由 `SOARSecHubFindingsProcessor` 调用，用于处理安全事件。 4. `SOARWeeklyAIReport`：由 `cron` 在每周一早上调用，用于生成每周安全报告。 ## 部署 首先，请确保您的 SSO 配置已设置为默认配置文件，并为您的 AWS Organizations 管理账户提供 AWSAdministratorAccess 权限。这是必需的，因为部署期间使用的 AWS 跨账户角色只能从该账户进行代入 (assume)。 ``` aws sso login ``` 然后输入： ``` ./deploy ```

标签：AI报告, ASFF数据, AWS, AWS Lambda, AWS Organizations, AWS SSO, CSPM, DPI, OpenSecOps, SecOps, Security Hub, Serverless, SOAR平台, TinkerPop, 事件管理, 云安全架构, 安全发现处理, 安全合规, 安全报告, 安全运营中心, 定时任务, 状态机, 网络代理, 网络映射, 自动修复, 跨账户角色, 逆向工具