本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的自动化规则 EventBridge
您可以使用亚马逊中的自动化规则 EventBridge 来响应 Security Hub 的调查结果。Security Hub 几乎实时地将发现结果 EventBridge 作为事件发送。您可以编写基本规则来指示在事件与规则匹配时要执行的自动化操作。可自动触发的操作包括:
-
在中配置 API 目的地 EventBridge。
-
调用 Amazon EC2 运行命令
-
调用 Lambda 函数
-
调用 Step Functions 状态机
-
通知 Amazon SNS 主题或 Amazon SQS 队列
-
将事件中继到 Kinesis Data Streams
-
将结果发送到第三方票证、聊天、SIEM 或事件响应和管理工具
Security Hub 将新发现和更新的发现 EventBridge 作为事件发送到。然后,您可以配置 EventBridge 规则以响应每个 Security Hub 事件。有关更多信息,请参阅什么是 EventBridge? 在《EventBridge 用户指南》中。
注意
如果您在 Securit EventBridge y Hub CSPM 中为搜索结果定义了规则,则这些规则可能会与为 Security Hub 定义的规则重叠。为避免发送重复的搜索结果,请评估您为 Security Hub CSPM 定义的规则,以确定它们是否与您为 Security Hub 定义的规则重叠。如果适用,请禁用所有被 Security Hub 规则取代的 Security Hub CSPM 规则。
注意
作为最佳实践,请确保拥有访问权限的用户 EventBridge 使用授予最低所需权限的AWS Identity and Access Management策略。有关更多信息,请参阅《EventBridge 用户指南》AWS Identity and Access Management中的EventBridge 和。
