本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 EventBridge 進行自動回應和修復
透過在 Amazon 中建立規則 EventBridge,您可以自動回應 AWS Security Hub 問題清單。Security Hub EventBridge 會以近乎即時的方式將調查結果傳送至 。您可以撰寫簡單的規則來指出您感興趣的事件,以及事件符合規則時要採取的自動化動作。可以自動觸發的動作如下:
-
叫用 AWS Lambda 函數
-
叫用 Amazon EC2 執行命令
-
將事件轉傳至 Amazon Kinesis Data Streams
-
啟用 AWS Step Functions 狀態機器
-
通知 Amazon SNS主題或 Amazon SQS佇列
-
將問題清單傳送至第三方票證、聊天SIEM、 或事件回應和管理工具
Security Hub 會自動將所有新問題清單和現有問題清單的所有更新 EventBridge 作為 EventBridge 事件傳送至 。您也可以建立自訂動作,讓您將選取的調查結果和洞見結果傳送至其中 EventBridge。
然後,您可以設定 EventBridge 規則來回應每種類型的事件。
如需使用 的詳細資訊 EventBridge,請參閱 Amazon EventBridge 使用者指南。
注意
最佳實務是,請確定授予您使用者存取 的許可 EventBridge ,使用僅授予必要許可的 least-privilege AWS Identity and Access Management (IAM) 政策。
如需詳細資訊,請參閱 Amazon 中的身分和存取管理 EventBridge。
AWS 解決方案也提供跨帳戶自動回應和修復的一組範本。範本會利用 EventBridge 事件規則和 Lambda 函數。您可以使用 AWS CloudFormation 和 部署解決方案 AWS Systems Manager。解決方案可以建立完全自動化的回應和修補動作。它也可以使用 Security Hub 自訂動作來建立使用者觸發的回應和修補動作。如需如何設定和使用解決方案的詳細資訊,請參閱解決方案頁面上的自動安全回應 AWS
主題
