Strumento di gestione degli incidenti AWS Systems Manager non è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, vedi [modifica della Strumento di gestione degli incidenti AWS Systems Manager disponibilità](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html). Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Tutorial: Gestione degli incidenti di sicurezza in Incident Manager Puoi utilizzare AWS Security Hub CSPM Amazon EventBridge e Incident Manager insieme per identificare e gestire gli incidenti di sicurezza nelle tue applicazioni AWS ospitate. Questo tutorial illustra la configurazione di una EventBridge regola che crea un incidente basato sui risultati inviati automaticamente da Security Hub CSPM. **Nota** Questo tutorial utilizza EventBridge Security Hub CSPM. L'utilizzo di questi servizi potrebbe comportare dei costi. **Prerequisiti** + Configura Security Hub CSPM. Per ulteriori informazioni, consulta [Configurazione AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html). + Crea o aggiorna i risultati in Security Hub CSPM. Per ulteriori informazioni, consulta [Findings](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings.html) in. AWS Security Hub CSPM + Configura un piano di risposta che Incident Manager utilizzerà come modello durante la creazione dell'incidente di sicurezza. Per ulteriori informazioni, consulta [Preparazione agli incidenti in Incident Manager](incident-response.md). Per questo tutorial, utilizziamo uno schema predefinito per creare la EventBridge regola. Per creare la regola utilizzando un modello personalizzato, vedi [Utilizzo di un modello personalizzato per creare la regola](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-all-findings.html#securityhub-cwe-all-findings-custom-pattern) nella guida per l' AWS Security Hub CSPM utente. **Crea una EventBridge regola** 1. Apri la EventBridge console Amazon all'indirizzo [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/). 1. Nel pannello di navigazione, scegli **Regole**. 1. Scegli **Crea regola**. 1. Immettere il **Name (Nome)** e la **Description (Descrizione)** della regola. Una regola non può avere lo stesso nome di un'altra regola nella stessa Regione e sullo stesso router di eventi. 1. Per **Event bus** (Bus di eventi), scegli **default**. 1. Per **Tipo di regola**, scegli **Regola con un modello di eventi**. 1. Scegli **Next (Successivo)**. 1. Per **Event source**, scegli **AWS eventi o eventi per i EventBridge partner**. 1. Per **Modello di eventi**, scegli **Modulo di modello di eventi**. 1. Per **Origine evento**, scegli **Servizi AWS **. 1. Per l'**AWS assistenza**, scegli **Security Hub CSPM**. 1. Per **Tipo di evento**, scegliete **Security Hub CSPM Findings - Importati**. 1. Per impostazione predefinita, EventBridge configura il modello di evento senza alcun valore di filtro. Per ogni attributo, è selezionata *attribute name* l'opzione **Qualsiasi**. Aggiorna questi filtri per creare incidenti in base ai risultati di sicurezza che hanno il maggiore impatto sull'ambiente. 1. Fare clic su **Avanti**. 1. Per **Tipi di destinazione**, scegli **servizio AWS **. 1. Per **Seleziona un obiettivo**, scegli il **piano di risposta di Incident Manager**. 1. Per il **piano di risposta**, scegli un piano di risposta da utilizzare come modello per gli incidenti creati. 1. EventBridge può creare il ruolo IAM necessario per l'esecuzione della regola. + Per creare automaticamente un ruolo IAM, scegli **Crea un nuovo ruolo per la risorsa specifica**. + Per utilizzare un ruolo IAM già esistente nel tuo account, scegli **Usa il ruolo esistente**. 1. (Facoltativo) Inserire uno o più tag per la regola. 1. Scegli **Next (Successivo)**. 1. Rivedi i dettagli della regola e scegli **Crea regola**. Ora che hai creato questa EventBridge regola, i risultati di sicurezza che corrispondono ai valori degli attributi che hai definito creeranno incidenti in Incident Manager. È possibile valutare, gestire, monitorare e creare analisi post-incidente a partire da questi incidenti.