Reglas de automatización en EventBridge - AWSSecurity Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Reglas de automatización en EventBridge

Puedes usar las reglas de automatización de Amazon EventBridge para responder a las conclusiones de Security Hub. Security Hub envía los resultados a EventBridge as events casi en tiempo real. Puede escribir reglas básicas que indiquen qué acciones automatizadas ejecutar cuando un evento coincide con las reglas. Las acciones que se pueden desencadenar automáticamente incluyen lo siguiente:

  • Configurar un destino de API en EventBridge.

  • Invocar los comandos de EC2 ejecución de Amazon

  • Invocación de funciones de Lambda

  • Invocación de máquinas de estado de Step Functions

  • Notificar un tema de Amazon SNS o una cola de Amazon SQS

  • Retransmición de eventos a Kinesis Data Streams

  • Enviar un resultado a una herramienta de gestión de tickets, chat, de SIEM o respuesta a incidentes de terceros

  • Enviar un evento a un EventBridge autobús de otra cuenta AWS

Security Hub envía los nuevos hallazgos y los hallazgos actualizados a EventBridge as events. A continuación, configura EventBridge las reglas para responder a cada evento de Security Hub. Para obtener más información, consulte ¿Qué es EventBridge? en la Guía EventBridge del usuario.

nota

Si tiene EventBridge reglas definidas para los hallazgos en Security Hub CSPM, las reglas podrían superponerse con las reglas definidas para Security Hub. Para evitar enviar resultados duplicados, evalúe las reglas que ha definido para Security Hub (CSPM) para determinar si se superponen con las reglas que ha definido para Security Hub. Cuando proceda, deshabilite cualquier regla CSPM de Security Hub que se sustituya por reglas de Security Hub.

nota

Como práctica recomendada, asegúrese de que los usuarios con permiso de acceso EventBridge utilicen AWS Identity and Access Management políticas que concedan los permisos mínimos necesarios. Para obtener más información, consulte EventBridge y AWS Identity and Access Management en la Guía EventBridge del usuario.