Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Aturan otomatisasi di EventBridge
Anda dapat menggunakan aturan otomatisasi di Amazon EventBridge untuk menanggapi temuan Security Hub. Security Hub mengirimkan temuan ke EventBridge sebagai peristiwa dalam waktu dekat. Anda dapat menulis aturan dasar yang menunjukkan tindakan otomatis apa yang harus diambil ketika suatu peristiwa cocok dengan aturan. Tindakan yang dapat dipicu secara otomatis termasuk yang berikut:
-
Mengonfigurasi tujuan API di EventBridge.
-
Memanggil perintah Amazon EC2 run
-
Menginvokasi fungsi Lambda
-
Memanggil mesin status Step Functions
-
Memberi tahu topik Amazon SNS atau antrean Amazon SQS
-
Menyampaikan peristiwa ke Kinesis Data Streams
-
Mengirim temuan ke tiket pihak ketiga, obrolan, SIEM, atau alat manajemen dan respons insiden
Security Hub mengirimkan temuan baru dan temuan terbaru ke EventBridge as events. Kemudian Anda mengonfigurasi EventBridge aturan untuk merespons setiap peristiwa Security Hub. Untuk informasi lebih lanjut, lihat Apa itu EventBridge? dalam EventBridge User Guide.
catatan
Jika Anda memiliki EventBridge aturan yang ditetapkan untuk temuan di Security Hub CSPM, aturan dapat tumpang tindih dengan aturan yang ditetapkan untuk Security Hub. Untuk menghindari pengiriman temuan duplikat, evaluasi aturan yang telah Anda tetapkan untuk Security Hub CSPM untuk menentukan apakah aturan tersebut tumpang tindih dengan aturan yang telah Anda tetapkan untuk Security Hub. Jika berlaku, nonaktifkan aturan CSPM Security Hub yang diganti dengan aturan Security Hub.
catatan
Sebagai praktik terbaik, pastikan pengguna dengan izin untuk mengakses AWS Identity and Access Management kebijakan EventBridge penggunaan yang memberikan izin minimum yang diperlukan. Untuk informasi selengkapnya, lihat EventBridge dan AWS Identity and Access Management di Panduan EventBridge Pengguna.
