Regras de automação em EventBridge - AWSSecurity Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Regras de automação em EventBridge

Você pode usar as regras de automação na Amazon EventBridge para responder às descobertas do Security Hub. O Security Hub envia descobertas EventBridge como eventos quase em tempo real. É possível escrever regras básicas para indicar quais ações automatizadas devem ser realizadas quando um evento corresponder às regras. As ações que podem ser automaticamente acionadas incluem:

  • Configurando um destino de API em EventBridge.

  • Invocando comandos de EC2 execução da Amazon

  • Chamada de funções do Lambda

  • Invocar máquinas de estado do Step Functions

  • Notificar um tópico do Amazon SNS ou uma fila do Amazon SQS

  • Transmitir eventos para o Kinesis Data Streams

  • Enviar uma descoberta para uma ferramenta criação de tíquetes, chat, SIEM ou gerenciamento e resposta a incidentes de terceiros

  • Enviar um evento para um EventBridge ônibus em outra AWS conta

O Security Hub envia novas descobertas e descobertas atualizadas EventBridge como eventos. Em seguida, você configura EventBridge as regras para responder a cada evento do Security Hub. Para obter mais informações, consulte O que é EventBridge? no Guia do EventBridge usuário.

nota

Se você tiver EventBridge regras definidas para descobertas no CSPM do Security Hub, as regras podem se sobrepor às regras definidas para o Security Hub. Para evitar o envio de descobertas duplicadas, avalie as regras que você definiu para o CSPM do Security Hub para determinar se elas se sobrepõem às regras que você definiu para o Security Hub. Quando aplicável, desative todas as regras CSPM do Security Hub que sejam substituídas pelas regras do Security Hub.

nota

Como prática recomendada, certifique-se de que os usuários com permissão para acessar EventBridge usem AWS Identity and Access Management políticas que concedam as permissões mínimas necessárias. Para obter mais informações, consulte EventBridge e AWS Identity and Access Management no Guia EventBridge do usuário.