Regole di automazione in EventBridge - AWSSecurity Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Regole di automazione in EventBridge

Puoi utilizzare le regole di automazione in Amazon EventBridge per rispondere ai risultati del Security Hub. Security Hub invia i risultati EventBridge agli eventi degli annunci quasi in tempo reale. È possibile scrivere regole di base che indicano quali azioni automatiche intraprendere quando un evento corrisponde alle regole. Le azioni che possono essere attivate automaticamente includono:

  • Configurazione di una destinazione API in. EventBridge

  • Richiamare i comandi Amazon EC2 run

  • Richiamo di funzioni Lambda

  • Richiamo alle macchine a stati Step Functions

  • Notifica di un argomento Amazon SNS o di una coda Amazon SQS

  • Inoltro degli eventi a Kinesis Data Streams

  • Invio di una ricerca a uno strumento di gestione di ticket, chat, SIEM o risposta agli incidenti di terze parti

  • Invio di un evento a un EventBridge bus con un altro account AWS

Security Hub invia nuovi risultati e risultati aggiornati EventBridge agli eventi. Quindi configuri EventBridge le regole per rispondere a ogni evento del Security Hub. Per ulteriori informazioni, vedi Cos'è EventBridge? nella Guida EventBridge per l'utente.

Nota

Se sono state definite EventBridge delle regole per i risultati in Security Hub CSPM, le regole potrebbero sovrapporsi alle regole definite per Security Hub. Per evitare l'invio di risultati duplicati, valuta le regole che hai definito per Security Hub CSPM per determinare se si sovrappongono alle regole che hai definito per Security Hub. Ove applicabile, disabilita tutte le regole CSPM di Security Hub che vengono sostituite dalle regole di Security Hub.

Nota

Come procedura ottimale, assicurati che gli utenti autorizzati ad accedere EventBridge utilizzino AWS Identity and Access Management politiche che garantiscano le autorizzazioni minime richieste. Per ulteriori informazioni, consulta EventBridge e AWS Identity and Access Management consulta la Guida per l'EventBridge utente.