Utilizzo EventBridge per la risposta e la correzione automatizzate - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo EventBridge per la risposta e la correzione automatizzate

Creando regole in Amazon EventBridge, puoi rispondere automaticamente ai AWS Security Hub risultati. Security Hub invia i risultati sotto forma di eventi EventBridge in tempo quasi reale. Puoi scrivere semplici regole per indicare a quali eventi sei interessato e quali azioni automatiche intraprendere quando un evento corrisponde a una regola. Le azioni che possono essere attivate automaticamente includono le seguenti:

  • Invocare una funzione AWS Lambda

  • Invocare il EC2 comando Amazon run

  • Inoltro dell'evento a Amazon Kinesis Data Streams

  • Attivazione di una macchina a stati AWS Step Functions

  • Notifica di un SNS argomento o di una coda Amazon SQS

  • Invio di un risultato a uno strumento di terze parti per la creazione di ticketSIEM, chat o strumenti di gestione e risposta agli incidenti

Security Hub invia automaticamente tutti i nuovi risultati e tutti gli aggiornamenti dei risultati esistenti EventBridge come EventBridge eventi. È inoltre possibile creare azioni personalizzate che consentono di inviare risultati selezionati e risultati di approfondimenti a EventBridge.

Quindi configuri EventBridge le regole per rispondere a ogni tipo di evento.

Per ulteriori informazioni sull'utilizzo EventBridge, consulta la Amazon EventBridge User Guide.

Nota

Come best practice, assicurati che le autorizzazioni concesse ai tuoi utenti per l'accesso EventBridge utilizzino politiche least-privilege AWS Identity and Access Management (IAM) che concedono solo le autorizzazioni richieste.

Per ulteriori informazioni, consulta Gestione delle identità e degli accessi in Amazon EventBridge.

In Soluzioni è disponibile anche un set di modelli per la risposta e la correzione automatizzate tra più account. AWS I modelli sfruttano le regole EventBridge degli eventi e le funzioni Lambda. La soluzione viene distribuita utilizzando e. AWS CloudFormation AWS Systems Manager La soluzione può creare azioni di risposta e riparazione completamente automatizzate. Può anche utilizzare le azioni personalizzate di Security Hub per creare azioni di risposta e riparazione attivate dall'utente. Per i dettagli su come configurare e utilizzare la soluzione, consulta la pagina Automated Security Response on AWS solution.

Argomenti