AWS Systems Manager Incident Manager n'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez [AWS Systems Manager Incident Manager la section Modification de la disponibilité](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html). Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Tutoriel : Gestion des incidents de sécurité dans Incident Manager Vous pouvez utiliser AWS Security Hub CSPM Amazon EventBridge et Incident Manager ensemble pour identifier et gérer les incidents de sécurité dans vos applications AWS hébergées. Ce didacticiel explique comment configurer une EventBridge règle qui crée un incident en fonction des résultats envoyés automatiquement par Security Hub CSPM. **Note** Ce didacticiel utilise EventBridge Security Hub CSPM. L'utilisation de ces services peut entraîner des frais. **Conditions préalables** + Configurez Security Hub CSPM. Pour plus d’informations, consultez [Configuration AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html). + Créez ou mettez à jour des résultats dans Security Hub CSPM. Pour plus d'informations, voir [Conclusions dans AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings.html). + Configurez un plan de réponse qu'Incident Manager utilisera comme modèle lors de la création de votre incident de sécurité. Pour de plus amples informations, veuillez consulter [Préparation aux incidents dans Incident Manager](incident-response.md). Pour ce didacticiel, nous utilisons un modèle prédéfini pour créer la EventBridge règle. Pour créer la règle à l'aide d'un modèle personnalisé, consultez la section [Utilisation d'un modèle personnalisé pour créer la règle](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-all-findings.html#securityhub-cwe-all-findings-custom-pattern) dans le guide de AWS Security Hub CSPM l'utilisateur. **Création d'une EventBridge règle** 1. Ouvrez la EventBridge console Amazon à l'adresse [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/). 1. Dans le panneau de navigation, choisissez **Rules**. 1. Choisissez **Créer une règle**. 1. Saisissez un **Nom** et une **Description** pour la règle. Une règle ne peut pas avoir le même nom qu’une autre règle de la même région et sur le même bus d’événement. 1. Pour **Event bus** (Bus d’événement), choisissez **default** (défaut). 1. Pour **Type de règle**, choisissez **Règle avec un modèle d’événement**. 1. Choisissez **Suivant**. 1. Dans **Source de l'événement**, choisissez **AWS des événements ou des événements EventBridge partenaires**. 1. Pour **Modèle d'événement**, choisissez **Formulaire de modèle d'événement**. 1. Pour **Source d'événement**, choisissez **Services AWS **. 1. Pour le **AWS service**, choisissez **Security Hub CSPM**. 1. Pour **Type d'événement**, choisissez **Security Hub CSPM Findings - Imported**. 1. Par défaut, EventBridge configure le modèle d'événement sans aucune valeur de filtre. Pour chaque attribut, l'*attribute name*option **Tous** est sélectionnée. Mettez à jour ces filtres pour créer des incidents basés sur les résultats de sécurité qui ont le plus d'impact sur votre environnement. 1. Cliquez sur **Suivant**. 1. Pour **Types de cibles**, choisissez **service AWS **. 1. Pour **Sélectionner une cible**, choisissez le **plan de réponse d'Incident Manager**. 1. Pour **Plan de réponse**, choisissez un plan de réponse à utiliser comme modèle pour les incidents créés. 1. EventBridge peut créer le rôle IAM nécessaire à l'exécution de votre règle. + Pour créer automatiquement un rôle IAM, choisissez **Créer un nouveau rôle pour la ressource spécifique**. + Pour utiliser un rôle IAM qui existe déjà dans votre compte, choisissez **Utiliser un rôle existant**. 1. (Facultatif) Saisissez une ou plusieurs balises pour la règle. 1. Choisissez **Suivant**. 1. Consultez les détails de la règle et choisissez **Create rule** (Créer une règle). Maintenant que vous avez créé cette EventBridge règle, les résultats de sécurité correspondant aux valeurs d'attribut que vous avez définies créeront des incidents dans Incident Manager. Vous pouvez trier, gérer, surveiller et créer une analyse post-incident à partir de ces incidents.