本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
EventBridge 中的自動化規則
您可以使用 Amazon EventBridge 中的自動化規則來回應 Security Hub 問題清單。Security Hub 會以近乎即時的方式將調查結果傳送至 EventBridge。您可以撰寫基本規則,指出事件符合規則時要採取哪些自動化動作。可自動觸發的動作包括下列項目:
-
在 EventBridge 中設定 API 目的地。
-
叫用 Amazon EC2 執行命令
-
調用 Lambda 函式 ()
-
叫用 Step Functions 狀態機器
-
通知 Amazon SNS 主題或 Amazon SQS 佇列
-
將事件轉送至 Kinesis Data Streams
-
將問題清單傳送至第三方票證系統、聊天、SIEM 或事件反應及管理工具
Security Hub 會將新的問題清單和更新的問題清單以事件形式傳送至 EventBridge。然後,您可以設定 EventBridge 規則來回應每個 Security Hub 事件。如需詳細資訊,請參閱《EventBridge 使用者指南》中的什麼是 EventBridge?。
注意
如果您為 Security Hub CSPM 中的調查結果定義了 EventBridge 規則,則規則可能會與 Security Hub 定義的規則重疊。為了避免傳送重複的問題清單,請評估您為 Security Hub CSPM 定義的規則,以判斷它們是否與您為 Security Hub 定義的規則重疊。如適用,請停用由 Security Hub 規則取代的任何 Security Hub CSPM 規則。
注意
最佳實務是確保具有存取 EventBridge 許可的使用者使用授予最低必要許可AWS Identity and Access Management的政策。如需詳細資訊,請參閱《EventBridge 使用者指南》中的 EventBridge 和AWS Identity and Access Management 。 EventBridge
