翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
EventBridge の自動化ルール
Amazon EventBridge の自動化ルールを使用して、Security Hub の検出結果に応答できます。Security Hub は、検出結果をイベントとして EventBridge にほぼリアルタイムで送信します。イベントがルールと一致するときに実行する自動アクションを示す基本的なルールを記述できます。自動的にトリガーできるアクションには、以下が含まれます。
-
EventBridge での API 送信先の設定。
-
Amazon EC2 Run Command の呼び出し
-
Lambda 関数の呼び出し
-
Step Functions ステートマシンの呼び出し
-
Amazon SNS トピックまたは Amazon SQS キューの通知
-
Kinesis Data Streams へのイベントの中継
-
サードパーティーのチケット発行、チャット、SIEM、またはインシデント対応および管理ツールへの結果の送信
Security Hub は、すべての新しい検出結果と既存の検出結果のすべての更新をイベントとして EventBridge に自動的に送信します。次に、それぞれの種類のSecurity Hub イベントに応答するように EventBridge ルールを設定します。詳細については、「Amazon EventBridge ユーザーガイド」の「What is EventBridge?」を参照してください。
注記
Security Hub CSPM の結果に EventBridge ルールが定義されている場合、ルールは Security Hub に定義されているルールと重複する可能性があります。結果が重複して送信されないようにするには、Security Hub CSPM に定義したルールを評価して、Security Hub に定義したルールと重複しているかどうかを確認します。該当する場合は、Security Hub ルールに置き換えられた Security Hub CSPM ルールを無効にします。
注記
ベストプラクティスとして、EventBridge にアクセスする権限を持つユーザーが、最低限必要なアクセス許可を付与するAWS Identity and Access Managementポリシーを使用していることを確認してください。詳細については、「EventBridge ユーザーガイドの「EventBridge と AWS Identity and Access Management」を参照してください。
