Jenis acara CSPM Security Hub di EventBridge - AWS Security Hub
Semua temuan (Security Hub Findings - Imported)Temuan untuk tindakan kustom (Security Hub Findings - Custom Action)Hasil wawasan untuk tindakan kustom (Security Hub Insight Results)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jenis acara CSPM Security Hub di EventBridge

Security Hub CSPM menggunakan jenis EventBridge acara Amazon berikut untuk diintegrasikan. EventBridge

Di EventBridge dasbor untuk Security Hub CSPM, Semua Acara mencakup semua jenis acara ini.

Semua temuan (Security Hub Findings - Imported)

Security Hub CSPM secara otomatis mengirimkan semua temuan baru dan semua pembaruan temuan yang ada ke EventBridge sebagai Security Hub Findings - Importedperistiwa. Setiap Security Hub Findings - Importedperistiwa berisi satu temuan.

Setiap BatchUpdateFindingspermintaan BatchImportFindingsdan memicu suatu Security Hub Findings - Importedperistiwa.

Untuk akun administrator, feed acara EventBridge termasuk peristiwa untuk temuan dari akun mereka dan dari akun anggota mereka.

Di Wilayah agregasi, umpan acara mencakup peristiwa untuk temuan dari Wilayah agregasi dan Wilayah terkait. Temuan Lintas Wilayah dimasukkan dalam umpan acara dalam waktu dekat. Untuk informasi tentang cara mengonfigurasi agregasi pencarian, lihatMemahami agregasi lintas wilayah di Security Hub CSPM.

Anda dapat menentukan aturan EventBridge yang secara otomatis merutekan temuan ke alur kerja remediasi, alat pihak ketiga, atau target lain yang didukung EventBridge . Aturan dapat mencakup filter yang hanya menerapkan aturan jika temuan memiliki nilai atribut tertentu.

Anda menggunakan metode ini untuk secara otomatis mengirim semua temuan, atau semua temuan yang memiliki karakteristik spesifik, ke alur kerja respons atau remediasi.

Lihat Mengkonfigurasi EventBridge aturan untuk temuan CSPM Security Hub.

Temuan untuk tindakan kustom (Security Hub Findings - Custom Action)

Security Hub CSPM juga mengirimkan temuan yang terkait dengan tindakan kustom ke EventBridge as Security Hub Findings - Custom Actionevents.

Ini berguna bagi analis yang bekerja dengan konsol CSPM Security Hub yang ingin mengirim temuan tertentu, atau serangkaian kecil temuan, ke alur kerja respons atau remediasi. Anda dapat memilih tindakan kustom hingga 20 temuan sekaligus. Setiap temuan dikirim EventBridge sebagai EventBridge acara terpisah.

Saat membuat tindakan kustom, Anda menetapkannya ID tindakan kustom. Anda dapat menggunakan ID ini untuk membuat EventBridge aturan yang mengambil tindakan tertentu setelah menerima temuan yang terkait dengan ID tindakan kustom tersebut.

Lihat Menggunakan tindakan khusus untuk mengirim temuan dan hasil wawasan ke EventBridge.

Misalnya, Anda dapat membuat tindakan kustom di Security Hub CSPM yang dipanggil. send_to_ticketing Kemudian EventBridge, Anda membuat aturan yang dipicu saat EventBridge menerima temuan yang menyertakan ID tindakan send_to_ticketing kustom. Aturannya mencakup logika untuk mengirim temuan ke sistem tiket Anda. Anda kemudian dapat memilih temuan dalam Security Hub CSPM dan menggunakan tindakan kustom di Security Hub CSPM untuk mengirim temuan secara manual ke sistem tiket Anda.

Untuk contoh cara mengirim temuan CSPM Security Hub EventBridge untuk diproses lebih lanjut, lihat Cara Mengintegrasikan AWS Security Hub Cloud Security Posture Management (CSPM) Custom Actions dengan PagerDuty dan Cara Mengaktifkan Tindakan Kustom di Security Hub AWS Cloud Security Posture Management (CSPM) di Blog AWS Partner Network (APN).

Hasil wawasan untuk tindakan kustom (Security Hub Insight Results)

Anda juga dapat menggunakan tindakan kustom untuk mengirim kumpulan hasil wawasan ke EventBridge sebagai Security Hub Insight Resultsperistiwa. Hasil wawasan adalah sumber daya yang cocok dengan wawasan. Perhatikan bahwa ketika Anda mengirim hasil wawasan ke EventBridge, Anda tidak mengirimkan temuan ke EventBridge. Anda hanya mengirimkan pengenal sumber daya yang terkait dengan hasil wawasan. Anda dapat mengirim hingga 100 pengidentifikasi sumber daya sekaligus.

Mirip dengan tindakan kustom untuk temuan, pertama-tama Anda membuat tindakan kustom di Security Hub CSPM, lalu membuat aturan di. EventBridge

Lihat Menggunakan tindakan khusus untuk mengirim temuan dan hasil wawasan ke EventBridge.

Misalnya, Anda melihat hasil wawasan tertentu yang menarik yang ingin Anda bagikan dengan rekan kerja. Dalam hal ini, Anda dapat menggunakan tindakan khusus untuk mengirimkan hasil wawasan tersebut ke kolega melalui sistem obrolan atau tiket.