Automatisierte Reaktion und Problembehebung - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisierte Reaktion und Problembehebung

Mit Amazon können Sie Ihre AWS Services so automatisieren EventBridge, dass sie automatisch auf Systemereignisse wie Probleme mit der Anwendungsverfügbarkeit oder Ressourcenänderungen reagieren. Ereignisse im AWS Rahmen von Services werden nahezu EventBridge in Echtzeit und auf garantierter Basis bereitgestellt. Sie können einfache Regeln schreiben, um anzugeben, an welchen Ereignissen Sie interessiert sind und welche automatisierten Aktionen ergriffen werden sollen, wenn ein Ereignis einer Regel entspricht. Die folgenden Aktionen können beispielsweise automatisch ausgelöst werden:

  • Aufrufen einer AWS Lambda-Funktion

  • Aufrufen des Amazon EC2 EC2-Run-Befehls

  • Weiterleiten des Ereignisses an Amazon Kinesis Data Streams

  • Aktivieren eines AWS Step Functions-Zustandsautomaten

  • Benachrichtigen eines Amazon SNS-Themas oder einer Amazon SQS-Warteschlange

  • Senden eines Funds an ein Ticketing-, Chat-, SIEM- oder Incident-Response- und Management-Tool eines Drittanbieters

Security Hub sendet automatisch alle neuen Ergebnisse und alle Aktualisierungen vorhandener Ergebnisse EventBridge als EventBridge Ereignisse an. Sie können auch benutzerdefinierte Aktionen erstellen, mit denen Sie ausgewählte Ergebnisse und Insight-Ergebnisse an senden können EventBridge.

Anschließend konfigurieren Sie EventBridge Regeln, um auf jeden Ereignistyp zu reagieren.

Weitere Informationen zur Verwendung EventBridge finden Sie im EventBridge Amazon-Benutzerhandbuch.

Anmerkung

Als bewährte Methode sollten Sie sicherstellen, dass für die Zugriffsberechtigungen, die Ihren Benutzern gewährt werden, IAM-Richtlinien mit den geringsten Rechten EventBridge verwendet werden, die nur die erforderlichen Berechtigungen gewähren.

Weitere Informationen finden Sie unter Identitäts- und Zugriffsverwaltung in Amazon EventBridge.

Eine Reihe von Vorlagen für kontenübergreifende automatisierte Reaktionen und Problembehebungen ist auch unter Lösungen verfügbar. AWS Die Vorlagen nutzen EventBridge Ereignisregeln und Lambda-Funktionen. Sie stellen die Lösung mit AWS CloudFormation und AWS Systems Manager bereit. Die Lösung kann vollautomatische Reaktions- und Abhilfemaßnahmen erstellen. Es kann auch benutzerdefinierte Security Hub Hub-Aktionen verwenden, um vom Benutzer ausgelöste Reaktions- und Abhilfemaßnahmen zu erstellen. Einzelheiten zur Konfiguration und Verwendung der Lösung finden Sie auf der Lösungsseite Automated Security Response. AWS

Themen