Menggunakan EventBridge untuk respon otomatis dan remediasi - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan EventBridge untuk respon otomatis dan remediasi

Dengan membuat aturan di Amazon EventBridge, Anda dapat merespons AWS Security Hub temuan secara otomatis. Security Hub mengirimkan temuan sebagai peristiwa EventBridge dalam waktu nyaris nyata. Anda dapat menulis aturan sederhana untuk menunjukkan acara mana yang Anda minati dan tindakan otomatis apa yang harus diambil ketika suatu acara cocok dengan aturan. Tindakan yang dapat dipicu secara otomatis meliputi hal-hal berikut:

  • Memanggil fungsi AWS Lambda

  • Memanggil perintah Amazon EC2 run

  • Mengirim peristiwa ke Amazon Kinesis Data Streams

  • Mengaktifkan mesin AWS Step Functions negara

  • Memberi tahu SNS topik Amazon atau antrian Amazon SQS

  • Mengirim temuan ke tiket pihak ketiga, obrolanSIEM, atau alat manajemen dan respons insiden

Security Hub secara otomatis mengirimkan semua temuan baru dan semua pembaruan temuan yang ada ke EventBridge sebagai EventBridge peristiwa. Anda juga dapat membuat tindakan kustom yang memungkinkan Anda mengirim temuan dan hasil wawasan yang dipilih EventBridge.

Anda kemudian mengonfigurasi EventBridge aturan untuk merespons setiap jenis acara.

Untuk informasi selengkapnya tentang penggunaan EventBridge, lihat Panduan EventBridge Pengguna Amazon.

catatan

Sebagai praktik terbaik, pastikan bahwa izin yang diberikan kepada pengguna Anda untuk mengakses EventBridge menggunakan kebijakan least-privilege AWS Identity and Access Management (IAM) yang hanya memberikan izin yang diperlukan.

Untuk informasi selengkapnya, lihat Identitas dan manajemen akses di Amazon EventBridge.

Satu set templat untuk respons dan remediasi otomatis lintas akun juga tersedia di AWS Solusi. Template memanfaatkan aturan EventBridge acara dan fungsi Lambda. Anda menggunakan solusi menggunakan AWS CloudFormation dan AWS Systems Manager. Solusinya dapat membuat respons dan tindakan remediasi yang sepenuhnya otomatis. Ini juga dapat menggunakan tindakan kustom Security Hub untuk membuat respons dan tindakan remediasi yang dipicu pengguna. Untuk detail tentang cara mengonfigurasi dan menggunakan solusi, lihat halaman AWS Solusi Respons Keamanan Otomatis.

Topik