Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Security Hub possède des fonctionnalités qui modifient automatiquement les résultats et prennent des mesures en fonction de vos spécifications.
Security Hub prend actuellement en charge deux types d'automatisations :
-
Règles d'automatisation : mettez à jour et supprimez automatiquement les résultats en temps quasi réel en fonction de critères que vous définissez.
-
Réponse et correction automatisées : créez des EventBridge règles Amazon personnalisées qui définissent les actions automatiques à entreprendre en fonction de résultats et d'informations spécifiques.
Les règles d'automatisation sont utiles lorsque vous souhaitez mettre à jour automatiquement les champs de recherche dans le format AWS de recherche de sécurité (ASFF). Par exemple, vous pouvez utiliser une règle d'automatisation pour mettre à jour le niveau de gravité ou l'état du flux de travail des résultats issus d'intégrations tierces spécifiques. L'utilisation de la règle d'automatisation élimine le besoin de mettre à jour manuellement le niveau de gravité ou l'état du flux de travail de chaque découverte provenant de ce produit tiers.
EventBridge les règles sont utiles lorsque vous souhaitez prendre des mesures en dehors de Security Hub en fonction de résultats spécifiques ou envoyer des résultats spécifiques à des outils tiers à des fins de correction ou d'investigation supplémentaire. Les règles peuvent être utilisées pour déclencher des actions prises en charge, telles que l'appel d'une AWS Lambda fonction ou la notification d'un résultat spécifique à une rubrique Amazon Simple Notification Service SNS (Amazon).
Les règles d'automatisation entrent en vigueur avant EventBridge leur application. En d'autres termes, les règles d'automatisation sont déclenchées et mettent à jour un résultat avant de le EventBridge recevoir. EventBridge les règles s'appliquent ensuite au résultat mis à jour.
Lorsque vous configurez des automatisations pour les contrôles de sécurité, nous vous recommandons de filtrer en fonction de l'ID du contrôle plutôt que du titre ou de la description. Security Hub met parfois à jour les titres et les descriptions des contrôles, mais le contrôle IDs reste le même.