Usando EventBridge para resposta e remediação automatizadas - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando EventBridge para resposta e remediação automatizadas

Ao criar regras na Amazon EventBridge, você pode responder automaticamente às AWS Security Hub descobertas. O Security Hub envia descobertas como eventos EventBridge em tempo quase real. Você pode escrever regras simples para indicar em quais eventos você está interessado e quais ações automatizadas devem ser executadas quando um evento corresponder a uma regra. Ações que podem ser automaticamente acionadas incluem:

  • Invocando uma função AWS Lambda

  • Invocando o comando de EC2 execução da Amazon

  • Transmitir o evento Amazon Kinesis Data Streams

  • Ativando uma máquina de AWS Step Functions estado

  • Notificar um tópico do Amazon SNS ou uma fila do Amazon SQS

  • Enviar uma descoberta para uma ferramenta criação de tíquetes, chat, SIEM ou gerenciamento e resposta a incidentes de terceiros

O Security Hub envia automaticamente todas as novas descobertas e todas as atualizações das descobertas existentes EventBridge como EventBridge eventos. Você também pode criar ações personalizadas que permitem enviar descobertas selecionadas e resultados de insights para EventBridge.

Em seguida, você configura EventBridge as regras para responder a cada tipo de evento.

Para obter mais informações sobre o uso EventBridge, consulte o Guia EventBridge do usuário da Amazon.

nota

Como prática recomendada, certifique-se de que as permissões de acesso concedidas aos usuários EventBridge usem políticas de privilégios mínimos AWS Identity and Access Management (IAM) que concedam somente as permissões necessárias.

Para obter mais informações, consulte Gerenciamento de identidade e acesso na Amazon EventBridge.

Um conjunto de modelos para resposta e remediação automatizadas entre contas também está disponível em AWS Soluções. Os modelos utilizam regras de EventBridge eventos e funções Lambda. Você implanta a solução usando AWS CloudFormation AWS Systems Manager e. A solução pode criar ações de resposta e remediação totalmente automatizadas. Ela também pode usar ações personalizadas do Security Hub para criar ações de resposta e remediação acionadas pelo usuário. Para obter detalhes sobre como configurar e usar a solução, consulte a página Resposta de segurança automatizada em AWS.

Tópicos