Utilisation EventBridge pour une réponse et une correction automatisées - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation EventBridge pour une réponse et une correction automatisées

En créant des règles dans Amazon EventBridge, vous pouvez répondre automatiquement aux AWS Security Hub résultats. Security Hub envoie les résultats sous forme d'événements EventBridge en temps quasi réel. Vous pouvez rédiger des règles simples pour indiquer les événements qui vous intéressent et les actions automatisées à effectuer lorsqu'un événement correspond à une règle. Les actions pouvant être déclenchées automatiquement sont les suivantes :

  • Invoquer une fonction AWS Lambda

  • Invocation de la commande Amazon EC2 run

  • Relais de l'événement à Amazon Kinesis Data Streams

  • Activation d'une machine à AWS Step Functions états

  • Notification d'un SNS sujet Amazon ou d'une file d'attente Amazon SQS

  • Envoi d'une constatation à un outil tiers de gestion et de gestion des incidentsSIEM, de chat ou de gestion des incidents

Security Hub envoie automatiquement toutes les nouvelles découvertes et toutes les mises à jour des découvertes existantes EventBridge sous forme d' EventBridge événements. Vous pouvez également créer des actions personnalisées qui vous permettent d'envoyer des résultats sélectionnés et des informations sur les résultats à EventBridge.

Vous configurez ensuite EventBridge des règles pour répondre à chaque type d'événement.

Pour plus d'informations sur l'utilisation EventBridge, consultez le guide de EventBridge l'utilisateur Amazon.

Note

Il est recommandé de veiller à ce que les autorisations d'accès accordées à vos utilisateurs EventBridge utilisent des politiques de moindre privilège AWS Identity and Access Management (IAM) qui n'accordent que les autorisations requises.

Pour plus d'informations, consultez la section Gestion des identités et des accès sur Amazon EventBridge.

Un ensemble de modèles de réponse automatique et de correction entre comptes est également disponible dans AWS Solutions. Les modèles exploitent les règles relatives aux EventBridge événements et les fonctions Lambda. Vous déployez la solution à l'aide AWS CloudFormation de et AWS Systems Manager. La solution peut créer des actions de réponse et de correction entièrement automatisées. Il peut également utiliser les actions personnalisées de Security Hub pour créer des actions de réponse et de correction déclenchées par l'utilisateur. Pour plus de détails sur la configuration et l'utilisation de la solution, consultez la page Réponse de sécurité automatisée sur la AWS solution.

Rubriques