Administrador de incidentes de AWS Systems Manager ya no está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte [Cambio en la disponibilidad de Administrador de incidentes de AWS Systems Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html). Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Tutorial: Gestión de incidentes de seguridad en Incident Manager Puede usar AWS Security Hub CSPM Amazon EventBridge e Incident Manager juntos para identificar y gestionar los incidentes de seguridad en sus aplicaciones AWS alojadas. En este tutorial se explica cómo configurar una EventBridge regla que cree un incidente en función de las conclusiones que el CSPM envía automáticamente a Security Hub. **nota** En este tutorial se utiliza EventBridge Security Hub CSPM. Podría incurrir en costos por el uso de estos servicios. **Requisitos previos** + Configure Security Hub CSPM. Para obtener más información, consulte [Configuración AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html). + Cree o actualice las conclusiones en Security Hub CSPM. Para obtener más información, consulte [Resultados en AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings.html). + Configure un plan de respuesta que Incident Manager utilice como plantilla al crear su incidente de seguridad. Para obtener más información, consulte [Preparación para incidentes en Incident Manager](incident-response.md). En este tutorial, utilizamos un patrón predefinido para crear la EventBridge regla. Para crear la regla con un patrón personalizado, consulte [Uso de un patrón personalizado para crear la regla](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-all-findings.html#securityhub-cwe-all-findings-custom-pattern) en la guía del AWS Security Hub CSPM usuario. **Cree una EventBridge regla** 1. Abre la EventBridge consola de Amazon en [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/). 1. En el panel de navegación, seleccione **Reglas**. 1. Elija **Creación de regla**. 1. Escriba un **nombre** y la **descripción** de la regla. Una regla no puede tener el mismo nombre que otra regla de la misma región y del mismo bus de eventos. 1. En **Bus de eventos**, elija **Predeterminado**. 1. En **Tipo de regla**, elija **Regla con un patrón de evento**. 1. Elija **Siguiente**. 1. **En Fuente del evento**, selecciona **AWS eventos o eventos EventBridge asociados**. 1. En **Patrón del evento**, elija **Formulario de patrón de eventos**. 1. En **Origen de evento**, seleccione **Servicios de AWS **. 1. Para el **AWS servicio**, elija **Security Hub CSPM**. 1. **En Tipo de evento**, elija **Security Hub CSPM Findings - Imported**. 1. De forma predeterminada, EventBridge configura el patrón de eventos sin ningún valor de filtro. Para cada atributo, se selecciona la {{attribute name}} opción **Cualquiera**. Actualice estos filtros para crear incidentes basados en los resultados de seguridad que más afecten a su entorno. 1. Haga clic en **Next (Siguiente)**. 1. En **Tipos de destino**, seleccione **Servicio de AWS **. 1. En **Seleccionar un objetivo**, elija **Plan de respuesta de Incident Manager**. 1. En **Plan de respuesta**, elija un plan de respuesta para utilizarlo como plantilla para los incidentes creados. 1. EventBridge puede crear el rol de IAM necesario para que se ejecute la regla. + Para crear un rol de IAM de forma automática, elija **Crear un nuevo rol para el recurso específico**. + Para utilizar un rol de IAM que ya exista en su cuenta, elija **Utilizar rol existente**. 1. (Opcional) Introduzca una o varias etiquetas para la regla. 1. Elija **Siguiente**. 1. Revise los detalles de la regla y seleccione **Creación de regla**. Ahora que ha creado esta EventBridge regla, los fallos de seguridad que coincidan con los valores de los atributos que ha definido crearán incidentes en Incident Manager. Puede clasificar, administrar, monitorear y crear análisis post-incidente a partir de estos incidentes.