Resposta e remediação automatizadas - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Resposta e remediação automatizadas

Com o Amazon EventBridge, é possível automatizar os serviços da AWS para responder automaticamente a eventos do sistema, como problemas de disponibilidade de aplicações ou alterações em recursos. Os eventos dos serviços da AWS são entregues ao EventBridge quase em tempo real e de forma garantida. Você pode escrever regras simples para indicar em quais eventos você está interessado e quais ações automatizadas devem ser executadas quando um evento corresponder a uma regra. As ações que podem ser automaticamente acionadas incluem as seguintes:

  • Invocar uma função do AWS Lambda

  • Invocação do comando de execução do Amazon EC2

  • Transmitir o evento Amazon Kinesis Data Streams

  • Ativação de uma máquina de estado do AWS Step Functions

  • Notificação de um tópico do Amazon SNS ou de uma fila do Amazon SQS

  • Enviar uma descoberta para uma ferramenta criação de tíquetes, chat, SIEM ou gerenciamento e resposta a incidentes de terceiros

O Security Hub envia automaticamente todas as novas descobertas e todas as atualizações das descobertas existentes para o EventBridge como eventos. Você também pode criar ações personalizadas que permitem enviar descobertas selecionadas e resultados de insights para o EventBridge.

Em seguida, você configura as regras do EventBridge para responder a cada tipo de evento.

Para obter mais informações sobre como usar o EventBridge, consulte o Guia do usuário do Amazon EventBridge.

nota

Como prática recomendada, certifique-se de que as permissões concedidas aos usuários para acessar o EventBridge usem políticas do IAM com privilégios mínimos que concedam apenas as permissões necessárias.

Para obter mais informações, consulte Gerenciamento de identidade e acesso no Amazon EventBridge..

Um conjunto de modelos para resposta e remediação automatizadas entre contas também está disponível em Soluções AWS. Os modelos utilizam as regras de eventos do EventBridge e as funções do Lambda. Você implanta a solução usando AWS CloudFormation e AWS Systems Manager. A solução pode criar ações de resposta e remediação totalmente automatizadas. Ela também pode usar ações personalizadas do Security Hub para criar ações de resposta e remediação acionadas pelo usuário. Para obter detalhes sobre como configurar e usar a solução, consulte a página Resposta de segurança automatizada em AWS.

Tópicos