本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
EventBridge 用于自动响应和补救
通过在 Amazon 中创建规则 EventBridge,您可以自动对 AWS Security Hub 发现的结果做出回应。Security Hub 近乎实时 EventBridge 地将发现结果作为事件发送给。您可以编写简单的规则来指示您对哪些事件感兴趣,以及当事件与规则匹配时要采取哪些自动操作。可自动触发的操作包括:
-
调用函数 AWS Lambda
-
调用 Amazon EC2 运行命令
-
将事件中继到 Amazon Kinesis Data Streams
-
激活 AWS Step Functions 状态机
-
通知亚马逊SNS主题或亚马逊队列 SQS
-
将调查结果发送到第三方票务SIEM、聊天或事件响应和管理工具
Security Hub 会自动将所有新发现和现有发现的所有更新 EventBridge 作为 EventBridge 事件发送到。您还可以创建自定义操作,允许您将选定的调查结果和见解结果发送到 EventBridge。
然后,您可以配置 EventBridge 规则以响应每种类型的事件。
有关使用的更多信息 EventBridge,请参阅 Amazon EventBridge 用户指南。
注意
作为最佳实践,请确保授予用户的访问权限 EventBridge 使用仅授予所需权限的最低权限 AWS Identity and Access Management (IAM) 策略。
有关更多信息,请参阅 Amazon 中的身份和访问管理 EventBridge。
AWS 解决方案中还提供了一组用于跨账户自动响应和补救的模板。这些模板利用了 EventBridge 事件规则和 Lambda 函数。您可以使用 AWS CloudFormation 和部署解决方案 AWS Systems Manager。该解决方案可以创建完全自动化的响应和补救措施操作。它还可以使用 Security Hub 自定义操作来创建用户触发的响应和补救措施操作。有关如何配置和使用解决方案的详细信息,请参阅 AWS解决方案页面上的自动安全响应
主题
