AWS Systems Manager Incident Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Incident Manager 可用性變更](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 教學課程:在 Incident Manager 中管理安全事件 您可以同時使用 AWS Security Hub CSPM Amazon EventBridge 和 Incident Manager 來識別和管理 AWS 託管應用程式中的安全事件。本教學課程會逐步引導您設定 EventBridge 規則,以根據 Security Hub CSPM 自動傳送的問題清單來建立事件。 **注意** 本教學課程使用 EventBridge Security Hub CSPM。使用這些服務可能會產生費用。 **先決條件** + 設定 Security Hub CSPM。如需詳細資訊,請參閱[設定 AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)。 + 在 Security Hub CSPM 中建立或更新問題清單。如需詳細資訊,請參閱 [中的調查結果 AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings.html)。 + 設定回應計畫,讓 Incident Manager 在建立您的安全事件時將其用作範本。如需詳細資訊,請參閱[在 Incident Manager 中準備事件](incident-response.md)。 在本教學課程中,我們使用預先定義的模式來建立 EventBridge 規則。若要使用自訂模式建立規則,請參閱 AWS Security Hub CSPM 《 使用者指南》中的[使用自訂模式來建立規則](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-all-findings.html#securityhub-cwe-all-findings-custom-pattern)。 **建立 EventBridge 規則** 1. 前往 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。 1. 在導覽窗格中,選擇**規則**。 1. 選擇**建立規則**。 1. 輸入規則的 **Name (名稱)** 與 **Description (描述)**。 在同一個區域和同一個事件匯流排上,規則不能與另一個規則同名。 1. 針對**事件匯流排**選擇**預設值**。 1. 針對**規則類型**選擇**具有事件模式的規則**。 1. 選擇**下一步**。 1. 在**事件來源**欄位中,選擇 **AWS 事件或 EventBridge 合作夥伴事件**。 1. 針對**事件模式**,選擇**事件模式表單**。 1. 在**事件來源**欄位中,選擇 **AWS 服務**。 1. 針對**AWS 服務**,選擇 **Security Hub CSPM**。 1. 針對**事件類型**,選擇 **Security Hub CSPM 調查結果 - 匯入**。 1. 根據預設,EventBridge 會設定不含任何篩選條件值的事件模式。針對每個屬性,會選取**任何*屬性名稱***選項。更新這些篩選條件,根據最影響您環境的安全調查結果來建立事件。 1. 按一下 **Next (下一步)**。 1. 在**目標類型**欄位中,選擇 **AWS 服務**。 1. 針對**選取目標**,選擇 **Incident Manager 回應計畫**。 1. 針對**回應計劃**,選擇要用作所建立事件範本的回應計劃。 1. EventBridge 可建立執行您的規則所需的 IAM 角色。 + 若要自動建立 IAM 角色,請選擇**為特定資源建立新角色**。 + 若要使用帳戶中已存在的 IAM 角色,請選擇**使用現有角色**。 1. (選用) 為規則輸入一或多個標籤。 1. 選擇**下一步**。 1. 檢閱規則的詳細資訊,然後選擇**建立規則**。 現在您已建立此 EventBridge 規則,符合您所定義屬性值的安全調查結果將在 Incident Manager 中建立事件。您可以從這些事件中分類、管理、監控和建立事件後分析。