Tutorial: Gestione degli incidenti di sicurezza in Incident Manager - Incident Manager

Strumento di gestione degli incidenti AWS Systems Manager non è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta Strumento di gestione degli incidenti AWS Systems Manager la pagina Modifica della disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: Gestione degli incidenti di sicurezza in Incident Manager

Puoi utilizzare AWS Security Hub CSPM Amazon EventBridge e Incident Manager insieme per identificare e gestire gli incidenti di sicurezza nelle tue applicazioni AWS ospitate. Questo tutorial illustra la configurazione di una EventBridge regola che crea un incidente basato sui risultati inviati automaticamente da Security Hub CSPM.

Nota

Questo tutorial utilizza EventBridge Security Hub CSPM. L'utilizzo di questi servizi potrebbe comportare dei costi.

Prerequisiti

Per questo tutorial, utilizziamo uno schema predefinito per creare la EventBridge regola. Per creare la regola utilizzando un modello personalizzato, vedi Utilizzo di un modello personalizzato per creare la regola nella guida per l' AWS Security Hub CSPM utente.

Crea una EventBridge regola

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Scegli Crea regola.

  4. Immettere il Name (Nome) e la Description (Descrizione) della regola.

    Una regola non può avere lo stesso nome di un'altra regola nella stessa Regione e sullo stesso router di eventi.

  5. Per Event bus (Bus di eventi), scegli default.

  6. Per Tipo di regola, scegli Regola con un modello di eventi.

  7. Scegli Next (Successivo).

  8. Per Event source, scegli AWS eventi o eventi EventBridge partner.

  9. Per Modello di eventi, scegli Modulo di modello di eventi.

  10. Per Origine evento, scegli Servizi AWS .

  11. Per l'AWS assistenza, scegli Security Hub CSPM.

  12. Per Tipo di evento, scegliete Security Hub CSPM Findings - Importati.

  13. Per impostazione predefinita, EventBridge configura il modello di evento senza alcun valore di filtro. Per ogni attributo, è selezionata attribute name l'opzione Qualsiasi. Aggiorna questi filtri per creare incidenti in base ai risultati di sicurezza che hanno il maggiore impatto sull'ambiente.

  14. Fare clic su Avanti.

  15. Per Tipi di destinazione, scegli servizio AWS .

  16. Per Seleziona un obiettivo, scegli il piano di risposta di Incident Manager.

  17. Per il piano di risposta, scegli un piano di risposta da utilizzare come modello per gli incidenti creati.

  18. EventBridge può creare il ruolo IAM necessario per l'esecuzione della regola.

    • Per creare automaticamente un ruolo IAM, scegli Crea un nuovo ruolo per la risorsa specifica.

    • Per utilizzare un ruolo IAM già esistente nel tuo account, scegli Usa il ruolo esistente.

  19. (Facoltativo) Inserire uno o più tag per la regola.

  20. Scegli Next (Successivo).

  21. Rivedi i dettagli della regola e scegli Crea regola.

Ora che hai creato questa EventBridge regola, i risultati di sicurezza che corrispondono ai valori degli attributi che hai definito creeranno incidenti in Incident Manager. È possibile valutare, gestire, monitorare e creare analisi post-incidente a partire da questi incidenti.