EventBridge を使用した自動対応と修復 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EventBridge を使用した自動対応と修復

Amazon でルールを作成することで EventBridge、 に自動的に応答できます。 AWS Security Hub 検出結果。Security Hub は、検出結果をイベントとしてほぼリアルタイムで に送信 EventBridge します。簡単なルールを記述して、注目するイベントと、イベントがルールに一致した場合に自動的に実行するアクションを指定できます。自動的にトリガーできるオペレーションには、以下が含まれます。

  • の呼び出し AWS Lambda 関数

  • Amazon EC2 run コマンドの呼び出し

  • Amazon Kinesis Data Streams へのイベントの中継

  • のアクティブ化 AWS Step Functions ステートマシン

  • Amazon SNSトピックまたは Amazon SQSキューの通知

  • サードパーティーのチケット発行、チャット、、SIEMまたはインシデント対応および管理ツールに結果を送信する

Security Hub は、すべての新しい検出結果と既存の検出結果に対するすべての更新を EventBridge イベント EventBridge として に自動的に送信します。選択した検出結果とインサイト結果を に送信できるカスタムアクションを作成することもできます EventBridge。

次に、各タイプのイベントに応答するように EventBridge ルールを設定します。

の使用の詳細については EventBridge、「Amazon ユーザーガイド EventBridge 」を参照してください。

注記

ベストプラクティスとして、 にアクセスするためにユーザーに付与されたアクセス許可が最小特権 EventBridge を使用していることを確認してください。 AWS Identity and Access Management 必要なアクセス許可のみを付与する (IAM) ポリシー。

詳細については、「Amazon での Identity and Access Management EventBridge」を参照してください。

クロスアカウント自動応答と修復用の一連のテンプレートは、 でも利用できます。 AWS ソリューション。テンプレートは、 EventBridge イベントルールと Lambda 関数を活用します。を使用してソリューションをデプロイする AWS CloudFormation また、 AWS Systems Manager。 このソリューションでは、完全に自動化されたレスポンスと修復アクションを作成できます。また、Security Hub カスタムアクションを使用して、ユーザによってトリガーされる応答と修復のアクションを作成することもできます。ソリューションを設定して使用する方法の詳細については、 の自動セキュリティレスポンスを参照してください。 AWS ソリューションページ。

トピック