Verwendung EventBridge für automatisierte Reaktionen und Problembehebungen - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung EventBridge für automatisierte Reaktionen und Problembehebungen

Durch die Erstellung von Regeln in Amazon EventBridge können Sie automatisch auf AWS Security Hub Ergebnisse reagieren. Security Hub sendet Ergebnisse als Ereignisse nahezu EventBridge in Echtzeit an. Sie können einfache Regeln schreiben, um anzugeben, an welchen Ereignissen Sie interessiert sind und welche automatisierten Aktionen ergriffen werden sollen, wenn ein Ereignis einer Regel entspricht. Die folgenden Aktionen können beispielsweise automatisch ausgelöst werden:

  • Eine AWS Lambda Funktion aufrufen

  • Den Amazon EC2 Run-Befehl aufrufen

  • Weiterleiten des Ereignisses an Amazon Kinesis Data Streams

  • Aktivierung einer AWS Step Functions Zustandsmaschine

  • Ein SNS Amazon-Thema oder eine SQS Amazon-Warteschlange benachrichtigen

  • Senden eines Ergebnisses an ein Ticket-, Chat- oder Incident-Response SIEM - und Management-Tool eines Drittanbieters

Security Hub sendet automatisch alle neuen Ergebnisse und alle Aktualisierungen vorhandener Ergebnisse EventBridge als EventBridge Ereignisse an. Sie können auch benutzerdefinierte Aktionen erstellen, mit denen Sie ausgewählte Ergebnisse und Insight-Ergebnisse an senden können EventBridge.

Anschließend konfigurieren Sie EventBridge Regeln, um auf jeden Ereignistyp zu reagieren.

Weitere Informationen zur Verwendung EventBridge finden Sie im EventBridge Amazon-Benutzerhandbuch.

Anmerkung

Als bewährte Methode sollten Sie sicherstellen, dass für die Zugriffsberechtigungen, die Ihren Benutzern gewährt werden, Richtlinien mit den geringsten Rechten AWS Identity and Access Management (IAM) EventBridge verwendet werden, die nur die erforderlichen Berechtigungen gewähren.

Weitere Informationen finden Sie unter Identitäts- und Zugriffsverwaltung in Amazon EventBridge.

Eine Reihe von Vorlagen für kontenübergreifende automatisierte Reaktionen und Problembehebungen ist auch unter Lösungen verfügbar. AWS Die Vorlagen nutzen EventBridge Ereignisregeln und Lambda-Funktionen. Sie stellen die Lösung mit AWS CloudFormation und AWS Systems Manager bereit. Die Lösung kann vollautomatische Reaktions- und Abhilfemaßnahmen erstellen. Es kann auch benutzerdefinierte Security Hub Hub-Aktionen verwenden, um vom Benutzer ausgelöste Reaktions- und Abhilfemaßnahmen zu erstellen. Einzelheiten zur Konfiguration und Verwendung der Lösung finden Sie auf der Lösungsseite Automated Security Response. AWS

Themen