Uso EventBridge para respuesta y remediación automatizadas - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso EventBridge para respuesta y remediación automatizadas

Al crear reglas en Amazon EventBridge, puedes responder automáticamente a las AWS Security Hub conclusiones. Security Hub envía los resultados en forma de eventos prácticamente EventBridge en tiempo real. Puede crear reglas sencillas para indicar qué eventos le resultan de interés, así como qué acciones automatizadas se van a realizar cuando un evento cumple una de las reglas. Entre las acciones que se pueden activar automáticamente se incluyen las siguientes:

  • Invocar una función AWS Lambda

  • Invocar el comando Amazon EC2 run

  • Desviar el evento a Amazon Kinesis Data Streams

  • Activar una máquina de AWS Step Functions estados

  • Notificar un SNS tema de Amazon o una cola de Amazon SQS

  • Enviar un hallazgo a una herramienta de gestión y respuesta a incidentes de terceros para la venta de entradasSIEM, el chat o la gestión de incidencias

Security Hub envía automáticamente todos los hallazgos nuevos y todas las actualizaciones de los hallazgos existentes a EventBridge as EventBridge events. También puede crear acciones personalizadas que le permitan enviar los hallazgos seleccionados y los resultados de información a EventBridge.

A continuación, configura EventBridge las reglas para responder a cada tipo de evento.

Para obtener más información sobre el uso EventBridge, consulta la Guía del EventBridge usuario de Amazon.

nota

Como práctica recomendada, asegúrate de que los permisos de acceso concedidos a tus usuarios EventBridge utilicen políticas de privilegios mínimos AWS Identity and Access Management (IAM) que concedan únicamente los permisos necesarios.

Para obtener más información, consulta Gestión de identidad y acceso en Amazon EventBridge.

En Soluciones también hay disponible un conjunto de plantillas para la respuesta y la corrección automatizadas entre cuentas. AWS Las plantillas aprovechan las reglas de EventBridge eventos y las funciones Lambda. La solución se implementa mediante AWS CloudFormation y. AWS Systems Manager La solución puede crear acciones de respuesta y corrección totalmente automatizadas. También puede utilizar acciones personalizadas de Security Hub para crear acciones de respuesta y corrección activadas por el usuario. Para obtener más información sobre cómo configurar y utilizar la solución, consulte la página de la solución Respuesta de seguridad automatizada en AWS.

Temas