Menggunakan EventBridge untuk respon otomatis dan remediasi - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan EventBridge untuk respon otomatis dan remediasi

Dengan membuat aturan di Amazon EventBridge, Anda dapat merespons secara otomatis temuan AWS Security Hub Cloud Security Posture Management (CSPM) Security Hub. Security Hub CSPM mengirimkan temuan sebagai peristiwa EventBridge dalam waktu nyaris nyata. Anda dapat menulis aturan sederhana untuk menunjukkan acara mana yang Anda minati dan tindakan otomatis apa yang harus diambil ketika suatu acara cocok dengan aturan. Tindakan yang dapat dipicu secara otomatis meliputi hal-hal berikut:

  • Memanggil fungsi AWS Lambda

  • Memanggil perintah Amazon EC2 run

  • Mengirim peristiwa ke Amazon Kinesis Data Streams

  • Mengaktifkan mesin AWS Step Functions negara

  • Memberi tahu topik Amazon SNS atau antrean Amazon SQS

  • Mengirim temuan ke tiket pihak ketiga, obrolan, SIEM, atau alat manajemen dan respons insiden

Security Hub CSPM secara otomatis mengirimkan semua temuan baru dan semua pembaruan temuan yang ada ke EventBridge sebagai EventBridge peristiwa. Anda juga dapat membuat tindakan kustom yang memungkinkan Anda mengirim temuan dan hasil wawasan yang dipilih EventBridge.

Anda kemudian mengonfigurasi EventBridge aturan untuk merespons setiap jenis acara.

Untuk informasi selengkapnya tentang penggunaan EventBridge, lihat Panduan EventBridge Pengguna Amazon.

catatan

Sebagai praktik terbaik, pastikan bahwa izin yang diberikan kepada pengguna Anda untuk mengakses EventBridge menggunakan kebijakan least-privilege AWS Identity and Access Management (IAM) yang hanya memberikan izin yang diperlukan.

Untuk informasi selengkapnya, lihat Identitas dan manajemen akses di Amazon EventBridge.

Satu set templat untuk respons dan remediasi otomatis lintas akun juga tersedia di AWS Solusi. Template memanfaatkan aturan EventBridge acara dan fungsi Lambda. Anda menerapkan solusi menggunakan AWS CloudFormation dan AWS Systems Manager. Solusinya dapat membuat respons dan tindakan remediasi yang sepenuhnya otomatis. Hal ini juga dapat menggunakan Security Hub CSPM tindakan kustom untuk membuat respon yang dipicu pengguna dan tindakan remediasi. Untuk detail tentang cara mengonfigurasi dan menggunakan solusi, lihat halaman AWS Solusi Respons Keamanan Otomatis.

Topik