AWS Systems Manager Incident Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS Systems Manager Incident Manager  可用性の変更](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # チュートリアル: Incident Manager でのセキュリティインシデントの管理 AWS Security Hub CSPM、Amazon EventBridge、Incident Manager を一緒に使用して、 AWS ホストアプリケーションのセキュリティインシデントを特定および管理できます。このチュートリアルでは、Security Hub CSPM が自動的に送信した検出結果に基づいてインシデントを作成する EventBridge ルールを設定する方法について説明します。 **注記** このチュートリアルでは、EventBridge Security Hub CSPM を使用します。これらのサービスの使用によりコストが発生する場合があります。 **前提条件** + Security Hub CSPM をセットアップします。詳細については[AWS Security Hub CSPM「のセットアップ」](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)を参照してください。 + Security Hub CSPM で検出結果を作成または更新します。詳細については、[AWS Security Hub CSPMの調査結果](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings.html)を参照してください。 + Incident Manager がセキュリティインシデントを作成するときに、テンプレートとして使用する対応計画を設定します。詳細については、「[Incident Manager でのインシデントへの準備](incident-response.md)」を参照してください。 このチュートリアル, では、定義済みのパターンを使用して EventBridge ルールを作成します。カスタムパターンを使用してルールを作成するには、「 AWS Security Hub CSPM ユーザーガイド[」の「カスタムパターンを使用してルールを作成する](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-all-findings.html#securityhub-cwe-all-findings-custom-pattern)」を参照してください。 **EventBridge ルールを作成します** 1. Amazon EventBridge コンソール ([https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/)) を開きます。 1. ナビゲーションペインで **[ルール]** を選択します。 1. **[ルールの作成]** を選択します。 1. ルールの [**Name (名前)**] と [**Description (説明)**] に入力します。 ルールには同じリージョン内および同じイベントバス上の別のルールと同じ名前を付けることはできません。 1. **[イベントバス]** として、**[デフォルト]** を選択します。 1. **[ルールタイプ]** では、**[イベントパターンを持つルール]** を選択します。 1. [**次へ**] を選択します。 1. **[イベントソース]** で、**[AWS イベントまたは EventBridge パートナーイベント]** を選択してください。 1. **[イベントパターン]** で、**[イベントパターンフォーム]** を選択します。 1. **[イベントパターンフォーム]** では、**AWS [サービス]** を選択します。 1. **AWS サービス**の場合は、**Security Hub CSPM **を選択します。 1. **イベントタイプ**で、**Security Hub CSPM の結果 - インポート**を選択します。 1. デフォルトで、EventBridge はフィルター値なしでイベントパターンを設定します。各属性では、**いずれかの {{属性名}}** オプションが選択されます。これらのフィルターを更新して、環境に最も影響を与えるセキュリティ調査結果に基づいてインシデントを作成します。 1. **[次へ]** をクリックします。 1. **[ターゲットタイプ]** では、**[AWS サービス]** を選択します。 1. **[ターゲットの選択]** では、**[Incident Manager 対応計画]** を選択します。 1. **対応計画**では、作成したインシデントのテンプレートとして使用する対応計画を選択します。 1. EventBridge は、ルールの実行に必要な IAM ロールを作成できます。 + 自動的に IAM ロールを作成するには、**[特定のリソースに対して新しいロールを作成する]** を選択します。 + アカウントに既に存在する IAM ロールを使用するには、「**既存のロールの使用**」を選択します。 1. (オプション) ルールに 1 つ以上のタグを入力します。 1. [**次へ**] を選択します。 1. ルールの詳細を確認し、**ルールの作成** を選択します。 この EventBridge ルールを作成したため、定義した属性値に一致するセキュリティ調査結果によって、Incident Manager でインシデントが作成されます。これらのインシデントから、インシデント後分析をトリアージ、管理、モニタリング、作成できます。