Règles d'automatisation dans EventBridge - AWSSecurity Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Règles d'automatisation dans EventBridge

Vous pouvez utiliser les règles d'automatisation d'Amazon EventBridge pour répondre aux conclusions du Security Hub. Security Hub envoie les résultats EventBridge sous forme d'événements en temps quasi réel. Vous pouvez rédiger des règles de base qui indiquent les actions automatisées à effectuer lorsqu'un événement correspond aux règles. Les actions qui peuvent être déclenchées automatiquement sont les suivantes :

  • Configuration d'une destination d'API dans EventBridge.

  • Invocation des commandes Amazon EC2 Run

  • Invocation de fonctions Lambda

  • Invoquer les machines d'état Step Functions

  • Notification d’une rubrique Amazon SNS ou d’une file d’attente Amazon SQS

  • Transmission d'événements vers Kinesis Data Streams

  • Envoi d'un résultat à un service de billetterie tiers, de conversation instantané, de gestion des informations et des événements de sécurité (SIEM) ou à un outil de réponse aux incidents et de gestion des incidents

  • Envoyer un événement à un EventBridge bus via un autre AWS compte

Security Hub envoie les nouvelles découvertes et les mises à jour EventBridge sous forme d'événements. Vous configurez ensuite EventBridge des règles pour répondre à chaque événement du Security Hub. Pour plus d'informations, voir Qu'est-ce que c'est EventBridge ? dans le guide de EventBridge l'utilisateur.

Note

Si vous avez défini des EventBridge règles pour les résultats dans Security Hub CSPM, elles peuvent se chevaucher avec les règles définies pour Security Hub. Pour éviter d'envoyer des résultats dupliqués, évaluez les règles que vous avez définies pour Security Hub CSPM afin de déterminer si elles se recoupent avec les règles que vous avez définies pour Security Hub. Le cas échéant, désactivez toutes les règles CSPM de Security Hub remplacées par les règles du Security Hub.

Note

Il est recommandé de s'assurer que les utilisateurs autorisés à accéder EventBridge utilisent des Gestion des identités et des accès AWS politiques qui accordent les autorisations minimales requises. Pour plus d'informations, voir EventBridge et Gestion des identités et des accès AWS dans le guide de EventBridge l'utilisateur.