Creación de reglas de automatización - AWS Security Hub
Creación de una regla de automatización personalizadaCrear una regla de automatización a partir de una plantilla (solo en la consola)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de reglas de automatización

Se puede usar una regla de automatización para actualizar automáticamente los hallazgos en AWS Security Hub CSPM. Puede crear una regla de automatización personalizada desde cero o, en la consola del CSPM de Security Hub, usar una plantilla de regla previamente completada. Para obtener información general sobre cómo funcionan las reglas de automatización, consulte Descripción de las reglas de automatización en el CSPM de Security Hub.

Solo puede crear una regla de automatización a la vez. Para crear varias reglas de automatización, siga los procedimientos de la consola tantas veces como necesite o llame a la API o al comando tantas veces como necesite con los parámetros que desee.

Debe crear una regla de automatización en cada región y cuenta en que desee que la regla se aplique a los resultados.

Cuando crea una regla de automatización en la consola del CSPM de Security Hub, el CSPM de Security Hub muestra una versión preliminar de los resultados a los que se aplica la regla. La vista previa no está disponible si los criterios de la regla incluyen un filtro CONTAINS o NOT_CONTAINS. Puede elegir estos filtros para los tipos de campos de mapeo y cadena.

importante

AWS recomienda no incluir información de identificación personal, confidencial o confidencial en el nombre, la descripción u otros campos de la regla.

Creación de una regla de automatización personalizada

Elija su método preferido y realice los siguientes pasos para crear una regla de automatización personalizada.

Console
Para crear una regla de automatización personalizada (consola)

  1. Con las credenciales del administrador CSPM de Security Hub, abra la consola CSPM AWS de Security Hub en. https://console.aws.amazon.com/securityhub/

  2. En el panel de navegación, seleccione Automatizaciones.

  3. Seleccione Crear regla. En Tipo de regla, seleccione Crear regla personalizada.

  4. En la sección Regla, proporcione un nombre de regla único y una descripción de la regla.

  5. En Criterios, utilice los menús desplegables de Clave, Operador y Valor para especificar los criterios de la regla. Debe especificar al menos un criterio de regla.

    Si los criterios seleccionados son compatibles, la consola muestra una vista previa de los resultados que cumplen dichos criterios.

  6. En Acción automatizada, utilice los menús desplegables para especificar qué campos de resultado desea actualizar cuando los resultados coincidan con los criterios de la regla. Debe especificar al menos una regla de acción.

  7. En Estado de la regla, elija si desea que la regla quede Habilitada o Deshabilitada tras su creación.

  8. (Opcional) Amplíe la sección Ajustes adicionales. Seleccione Ignorar reglas posteriores para resultados que coincidan con estos criterios si desea que esta regla sea la última que se aplique a los resultados que coincidan con los criterios de la regla.

  9. (Opcional) En Etiquetas, añada etiquetas como pares clave-valor para ayudarle a identificar fácilmente la regla.

  10. Seleccione Creación de regla.

API
Para crear una regla de automatización personalizada (API)

  1. Ejecute CreateAutomationRule desde la cuenta de administrador del CSPM de Security Hub. Esta API crea una regla con un nombre de recurso de Amazon (ARN) específico.

  2. Introduzca un nombre y una descripción para la regla.

  3. Defina el parámetro IsTerminal como true si desea que esta regla sea la última que se aplique a los resultados que coincidan con los criterios de la regla.

  4. En el parámetro RuleOrder, indique el orden de la regla. El CSPM de Security Hub aplica primero las reglas con el valor numérico más bajo para este parámetro.

  5. En el parámetro RuleStatus, especifique si desea que el CSPM de Security Hub habilite la regla y comience a aplicarla a los resultados una vez creada. El valor predeterminado es ENABLED si no se especifica ningún valor. Un valor de DISABLED significa que la regla queda en pausa tras su creación.

  6. En el parámetro Criteria, proporcione los criterios que desea que el CSPM de Security Hub utilice para filtrar los resultados. La acción de la regla se aplicará a los resultados que coincidan con los criterios. Para obtener una lista de los criterios admitidos, consulte Criterios de regla y acciones de regla disponibles.

  7. En el parámetro Actions, proporcione las acciones que desea que el CSPM de Security Hub ejecute cuando exista una coincidencia entre un resultado y los criterios definidos. Para obtener una lista de las acciones admitidas, consulte Criterios de regla y acciones de regla disponibles.

El siguiente AWS CLI comando de ejemplo crea una regla de automatización que actualiza el estado del flujo de trabajo y anota las coincidencias. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ aws securityhub create-automation-rule \
--actions '[{
 "Type": "FINDING_FIELDS_UPDATE",
 "FindingFieldsUpdate": {
 "Severity": {
 "Label": "HIGH"
 },
 "Note": {
 "Text": "Known issue that is a risk. Updated by automation rules",
 "UpdatedBy": "sechub-automation"
 }
 }
 }]' \
--criteria '{
 "SeverityLabel": [{
 "Value": "INFORMATIONAL",
 "Comparison": "EQUALS"
 }]
 }' \
--description "A sample rule" \
--no-is-terminal \
--rule-name "sample rule" \
--rule-order 1 \
--rule-status "ENABLED" \
--region us-east-1

Crear una regla de automatización a partir de una plantilla (solo en la consola)

Las plantillas de reglas reflejan casos de uso comunes para las reglas de automatización. Actualmente, solo la consola del CSPM de Security Hub admite plantillas de reglas. Complete los siguientes pasos para crear una regla de automatización a partir de una plantilla en la consola.

Para crear una regla de automatización a partir de una plantilla (en la consola)

  1. Con las credenciales del administrador CSPM de Security Hub, abra la consola CSPM AWS de Security Hub en. https://console.aws.amazon.com/securityhub/

  2. En el panel de navegación, seleccione Automatizaciones.

  3. Seleccione Crear regla. En Tipo de regla, seleccione Crear una regla a partir de una plantilla.

  4. Seleccione una plantilla de regla en el menú desplegable.

  5. (Opcional) De ser necesario para su caso de uso, modifique las secciones Regla, Criterios y Acción automatizada. Debe especificar al menos un criterio de regla y una acción de regla.

    Si los criterios seleccionados son compatibles, la consola muestra una vista previa de los resultados que cumplen dichos criterios.

  6. En Estado de la regla, elija si desea que la regla quede Habilitada o Deshabilitada tras su creación.

  7. (Opcional) Amplíe la sección Ajustes adicionales. Seleccione Ignorar reglas posteriores para resultados que coincidan con estos criterios si desea que esta regla sea la última que se aplique a los resultados que coincidan con los criterios de la regla.

  8. (Opcional) En Etiquetas, añada etiquetas como pares clave-valor para ayudarle a identificar fácilmente la regla.

  9. Seleccione Creación de regla.