Automatisierungsregeln in EventBridge - AWSSecurity Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisierungsregeln in EventBridge

Sie können Automatisierungsregeln in Amazon verwenden EventBridge , um auf Ergebnisse von Security Hub zu reagieren. Security Hub sendet Ergebnisse nahezu in Echtzeit EventBridge als Ereignisse an. Sie können Grundregeln schreiben, die angeben, welche automatisierten Aktionen ergriffen werden sollen, wenn ein Ereignis den Regeln entspricht. Zu den Aktionen, die automatisch ausgelöst werden können, gehören:

  • Konfiguration eines API-Ziels in EventBridge.

  • Aufrufen von EC2 Amazon-Run-Befehlen

  • Aufrufen von Lambda-Funktionen

  • Zustandsmaschinen von Step Functions aufrufen

  • Benachrichtigen eines Amazon SNS-Themas oder einer Amazon SQS-Warteschlange

  • Ereignisse an Kinesis Data Streams weiterleiten

  • Senden eines Funds an ein Ticketing-, Chat-, SIEM- oder Incident-Response- und Management-Tool eines Drittanbieters

  • Senden eines Ereignisses an einen EventBridge Bus in einem anderen Konto AWS

Security Hub sendet neue Erkenntnisse und aktualisierte Ergebnisse EventBridge als Ereignisse an. Anschließend konfigurieren Sie EventBridge Regeln, um auf jedes Security Hub Hub-Ereignis zu reagieren. Weitere Informationen finden Sie unter Was ist EventBridge? im EventBridge Benutzerhandbuch.

Anmerkung

Wenn Sie EventBridge Regeln für Ergebnisse in Security Hub CSPM definiert haben, können sich die Regeln mit den für Security Hub definierten Regeln überschneiden. Um zu vermeiden, dass doppelte Ergebnisse gesendet werden, überprüfen Sie die Regeln, die Sie für Security Hub CSPM definiert haben, um festzustellen, ob sie sich mit den Regeln überschneiden, die Sie für Security Hub definiert haben. Deaktivieren Sie gegebenenfalls alle Security Hub CSPM-Regeln, die durch Security Hub Hub-Regeln ersetzt werden.

Anmerkung

Als bewährte Methode sollten Sie sicherstellen, dass Benutzer mit Zugriffsberechtigungen AWS Identity and Access Management Richtlinien EventBridge verwenden, die nur die erforderlichen Mindestberechtigungen gewähren. Weitere Informationen finden Sie unter EventBridge und AWS Identity and Access Management im EventBridge Benutzerhandbuch.