Automatisierungen im Security Hub - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisierungen im Security Hub

Anmerkung

Security Hub befindet sich in der Vorschauversion und kann sich ändern.

Security Hub umfasst Funktionen, die Ergebnisse auf der Grundlage Ihrer Spezifikationen automatisch ändern und entsprechende Maßnahmen ergreifen.

Security Hub unterstützt derzeit die folgenden Arten von Automatisierungen:

  • Automatisierungsregeln — Automatisches Aktualisieren und Unterdrücken von Ergebnissen sowie Senden von Ergebnissen an Ticketing-Tools, und zwar nahezu in Echtzeit auf der Grundlage definierter Kriterien.

  • Automatisierte Reaktion und Problembehebung — Erstellen Sie benutzerdefinierte EventBridge Amazon-Regeln, die automatische Maßnahmen definieren, die auf der Grundlage bestimmter Ergebnisse und Erkenntnisse ergriffen werden sollen.

Automatisierungsregeln sind hilfreich, wenn Sie Suchfelder im Open Cybersecurity Schema Framework (OCSF) automatisch aktualisieren möchten. Sie können beispielsweise eine Automatisierungsregel verwenden, um den Schweregrad von Ergebnissen für Ressourcen mit einem bestimmten Tag zu aktualisieren. Durch die Verwendung der Automatisierungsregel entfällt die Notwendigkeit, den Schweregrad jedes Ergebnisses, das sich auf ein bestimmtes Tag bezieht, manuell zu aktualisieren. Sie können Automatisierungsregeln so konfigurieren, dass Tickets in Tools erstellt werden, z. B. Jira Cloud ServiceNow wenn Ergebnisse bestimmten Attributen entsprechen. Auf diese Weise können Ergebnisse in Tickets umgewandelt werden, sobald sie an Security Hub gesendet oder in Security Hub erstellt werden.

EventBridge Regeln sind hilfreich, wenn Sie außerhalb von Security Hub CSPM Maßnahmen in Bezug auf bestimmte Ergebnisse ergreifen oder bestimmte Ergebnisse zur Behebung oder weiteren Untersuchung an Tools von Drittanbietern senden möchten. Die Regeln können verwendet werden, um unterstützte Aktionen auszulösen, z. B. das Aufrufen einer AWS Lambda Funktion oder die Benachrichtigung eines Amazon Simple Notification Service (Amazon SNS) -Themas über ein bestimmtes Ergebnis.

Automatisierungsregeln werden wirksam, bevor EventBridge Regeln angewendet werden. Das heißt, Automatisierungsregeln werden ausgelöst und aktualisieren ein Ergebnis, bevor das Ergebnis EventBridge empfangen wird. EventBridge Die Regeln gelten dann für den aktualisierten Befund.