EventBridge의 자동화 규칙

Amazon EventBridge의 자동화 규칙을 사용하여 Security Hub 조사 결과에 응답할 수 있습니다. Security Hub는 거의 실시간으로 조사 결과를 EventBridge에 이벤트로 전송합니다. 이벤트가 규칙과 일치할 때 수행할 자동화된 작업을 나타내는 기본 규칙을 작성할 수 있습니다. 자동으로 트리거할 수 있는 작업은 다음과 같습니다.

EventBridge에서 API 대상 구성.
Amazon EC2 Run Command 간접 호출
Lambda 함수 호출
Step Functions 상태 시스템 간접 호출
SNS 주제 또는 Amazon SQS 대기열 알림
Kinesis Data Streams로 이벤트 릴레이
타사 티켓팅, 채팅, SIEM 또는 인시던트 대응 및 관리 도구에 조사 결과 전송
다른 AWS계정의 EventBridge 버스로 이벤트 전송

Security Hub는 새로운 조사 결과와 업데이트된 조사 결과를 EventBridge에 이벤트로 전송합니다. 그러면 각 Security Hub 이벤트에 응답하도록 EventBridge 규칙을 구성합니다. 자세한 내용은 EventBridge 사용 설명서의 EventBridge란?을 참조하세요.

참고

Security Hub CSPM의 결과에 대해 EventBridge 규칙이 정의된 경우 규칙이 Security Hub에 대해 정의된 규칙과 겹칠 수 있습니다. 중복 조사 결과를 보내지 않으려면 Security Hub CSPM에 대해 정의한 규칙을 평가하여 Security Hub에 대해 정의한 규칙과 중복되는지 확인합니다. 해당하는 경우 Security Hub 규칙으로 대체되는 Security Hub CSPM 규칙을 비활성화합니다.

참고

가장 좋은 방법은 EventBridge에 액세스할 수 있는 권한이 있는 사용자가 최소 필수 권한을 부여하는 AWS Identity and Access Management정책을 사용하는지 확인하는 것입니다. 자세한 내용은 EventBridge 사용 설명서의 EventBridge 및 AWS Identity and Access Management를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

자동화 규칙 삭제

EventBridge 이벤트 유형