本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
用 EventBridge 於自動化回應和補救
透過在 Amazon 中建立規則 EventBridge,您可以自動回應 AWS Security Hub 發現。安全 EventBridge 中心以近乎即時的方式將發現項目傳送為事件。您可以撰寫簡單的規則來指出您感興趣的事件,以及當事件符合規則時要採取的自動化動作。可以自動觸發的動作如下:
-
調用一個 AWS Lambda 函數
-
調用 Amazon EC2 運行命令
-
將事件轉傳至 Amazon Kinesis Data Streams
-
啟動 AWS Step Functions 狀態機器
-
通知 Amazon SNS 主題或 Amazon SQS 隊列
-
將搜尋結果傳送給第三方工單SIEM、聊天或事件回應與管理工具
Security Hub 會自動將所有新的發現項目和所有更新傳送至現有的發現項目 EventBridge 作為 EventBridge 事件。您也可以建立自訂動作,讓您將選取的發現項目和深入分析結果傳送至 EventBridge。
然後,您可以設定 EventBridge 規則來回應每種類型的事件。
如需使用的詳細資訊 EventBridge,請參閱 Amazon 使用 EventBridge 者指南。
注意
最佳作法是確定授與使用者存取的權限 EventBridge 使用最低權限 AWS Identity and Access Management (IAM)僅授予所需權限的策略。
如需詳細資訊,請參閱 Amazon 中的身分識別和存取管理 EventBridge。
一組適用於跨帳戶自動回應和補救的範本,請參閱 AWS 解決方案。範本會利用 EventBridge 事件規則和 Lambda 函數。您可以使用部署解決方案 AWS CloudFormation 以及 AWS Systems Manager。 該解決方案可以建立完全自動化的回應和補救動作。它也可以使用 Security Hub 自訂動作來建立使用者觸發的回應和補救動作。有關如何配置和使用解決方案的詳細信息,請參閱上的自動安全響應 AWS
主題
