Manajer Insiden AWS Systems Manager tidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat [perubahan Manajer Insiden AWS Systems Manager ketersediaan](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html). Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Tutorial: Mengelola insiden keamanan di Manajer Insiden Anda dapat menggunakan AWS Security Hub CSPM, Amazon EventBridge, dan Manajer Insiden bersama-sama untuk mengidentifikasi dan mengelola insiden keamanan di aplikasi yang AWS di-hosted Anda. Tutorial ini memandu Anda melalui konfigurasi EventBridge aturan yang menciptakan insiden berdasarkan Security Hub CSPM secara otomatis mengirim temuan. **catatan** Tutorial ini menggunakan EventBridge Security Hub CSPM. Anda mungkin dikenakan biaya dari menggunakan layanan ini. **Prasyarat** + Siapkan Security Hub CSPM. Untuk informasi selengkapnya, lihat [Menyiapkan AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html). + Membuat atau memperbarui temuan di Security Hub CSPM. Untuk informasi lebih lanjut, lihat [Temuan di AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings.html). + Konfigurasikan rencana respons yang akan digunakan Manajer Insiden sebagai templat saat membuat insiden keamanan Anda. Untuk informasi selengkapnya, lihat [Mempersiapkan Insiden di Manajer Insiden](incident-response.md). Untuk tutorial ini, kita menggunakan pola yang telah ditentukan untuk membuat EventBridge aturan. Untuk membuat aturan menggunakan pola kustom, lihat [Menggunakan pola kustom untuk membuat aturan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-all-findings.html#securityhub-cwe-all-findings-custom-pattern) dalam panduan AWS Security Hub CSPM pengguna. **Buat EventBridge aturan** 1. Buka EventBridge konsol Amazon di [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/). 1. Di panel navigasi, pilih **Aturan**. 1. Pilih **Buat aturan**. 1. Masukkan **Nama** dan **Deskripsi** untuk aturan tersebut. Aturan tidak boleh memiliki nama yang sama dengan aturan lain di Wilayah yang sama dan di bus peristiwa yang sama. 1. Untuk **Bus peristiwa**, pilih **default**. 1. Untuk **Tipe aturan**, pilih **Aturan dengan pola peristiwa**. 1. Pilih **Selanjutnya**. 1. Untuk **sumber Acara**, pilih **AWS acara atau acara EventBridge mitra**. 1. Untuk **pola Acara**, pilih **Formulir pola acara**. 1. Untuk **Sumber peristiwa**, pilih **Layanan AWS **. 1. Untuk **AWS layanan**, pilih **Security Hub CSPM**. 1. Untuk **jenis Acara**, pilih **Temuan CSPM Security Hub -** Imported. 1. Secara default, EventBridge mengkonfigurasi pola acara tanpa nilai filter apa pun. Untuk setiap atribut, *attribute name* opsi **Any** dipilih. Perbarui filter ini untuk membuat insiden berdasarkan temuan keamanan yang paling memengaruhi lingkungan Anda. 1. Klik **Berikutnya**. 1. Untuk **Jenis target**, pilih **Layanan AWS **. 1. Untuk **Pilih target**, pilih **Rencana respons Manajer Insiden**. 1. Untuk **paket Respons**, pilih paket respons yang akan digunakan sebagai templat untuk insiden yang dibuat. 1. EventBridge dapat membuat peran IAM yang diperlukan agar aturan Anda berjalan. + Untuk membuat peran IAM secara otomatis, pilih **Buat peran baru untuk sumber daya tertentu**. + Untuk menggunakan peran IAM yang sudah ada di akun Anda, pilih **Gunakan peran yang ada**. 1. (Opsional) Masukkan satu atau lebih tanda untuk aturan. 1. Pilih **Berikutnya**. 1. Tinjau detail aturan dan pilih **Buat aturan**. Sekarang setelah Anda membuat EventBridge aturan ini, temuan keamanan yang cocok dengan nilai atribut yang Anda tentukan akan membuat insiden di Manajer Insiden. Anda dapat melakukan triase, mengelola, memantau, dan membuat analisis pasca-insiden dari insiden ini.