Automações no Security Hub - AWSSecurity Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Automações no Security Hub

O Security Hub inclui recursos que modificam e agem automaticamente em relação às descobertas com base em suas especificações.

O Security Hub oferece suporte atualmente aos tipos de automação a seguir:

  • Regras de automação: atualiza e suprima automaticamente as descobertas, bem como envia as descobertas às ferramentas de emissão de tíquetes, quase em tempo real, com base em critérios definidos.

  • Resposta e remediação automatizadas — Crie EventBridge regras personalizadas da Amazon que definam ações automáticas a serem tomadas em relação a descobertas e insights específicos.

As regras de automação são úteis quando você deseja atualizar automaticamente os campos de descoberta do Open Cybersecurity Schema Framework (OCSF). Por exemplo, é possível usar uma regra de automação para atualizar o nível de gravidade das descobertas dos recursos com uma tag específica. Usar a regra de automação elimina a necessidade de atualizar manualmente o nível de gravidade de cada descoberta relacionada à tag específica. É possível configurar regras de automação para criar tíquetes em ferramentas como a Jira Cloud e o ServiceNow quando as descobertas corresponderem a atributos específicos. Isso permite que as descobertas sejam criadas em tíquetes assim que forem enviadas ao Security Hub ou criadas no Security Hub.

EventBridge as regras são úteis quando você deseja realizar ações fora do CSPM do Security Hub com relação a descobertas específicas ou enviar descobertas específicas para ferramentas de terceiros para remediação ou investigação adicional. As regras podem ser usadas para acionar ações compatíveis, como invocar uma AWS Lambda função ou notificar um tópico do Amazon Simple Notification Service (Amazon SNS) sobre uma descoberta específica.

As regras de automação entram em vigor antes que EventBridge as regras sejam aplicadas. Ou seja, as regras de automação são acionadas e atualizam uma descoberta antes de EventBridge receber a descoberta. EventBridge as regras então se aplicam à descoberta atualizada.