Modificación automática de las conclusiones de Security Hub y adopción de medidas al respecto - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Modificación automática de las conclusiones de Security Hub y adopción de medidas al respecto

AWS Security Hub tiene funciones que modifican automáticamente los hallazgos y toman medidas en función de sus especificaciones.

Security Hub actualmente admite dos tipos de automatizaciones:

  • Reglas de automatización: Actualice y suprima automáticamente los resultados casi en tiempo real en función de los criterios que defina.

  • Respuesta y corrección automatizadas: cree EventBridge reglas de Amazon personalizadas que definan las acciones automáticas que se deben tomar en función de hallazgos e información específicos.

Las reglas de automatización son útiles cuando se desean actualizar automáticamente los campos de búsqueda en el formato AWS de búsqueda de seguridad (ASFF). Por ejemplo, puedes usar una regla de automatización para actualizar el nivel de gravedad o el estado del flujo de trabajo de los hallazgos de una integración específica de terceros. El uso de la regla de automatización elimina la necesidad de actualizar manualmente el nivel de gravedad o el estado del flujo de trabajo de cada hallazgo de este producto de terceros.

EventBridge las reglas son útiles cuando quieres tomar medidas fuera de Security Hub con respecto a hallazgos específicos o enviar hallazgos específicos a herramientas de terceros para que los corrijan o investiguen más a fondo. Las reglas se pueden usar para activar acciones compatibles, como invocar una AWS Lambda función o notificar a un tema de Amazon Simple Notification Service SNS (Amazon) sobre un hallazgo específico.

Las reglas de automatización entran en vigor antes de que se EventBridge apliquen. Es decir, las reglas de automatización se activan y actualizan un hallazgo EventBridge antes de recibirlo. EventBridge Las reglas se aplican entonces al hallazgo actualizado.

Al configurar automatizaciones para los controles de seguridad, recomendamos filtrar en función del ID del control en vez del título o la descripción. Mientras que Security Hub actualiza ocasionalmente los títulos y descripciones de los controles, el control IDs sigue siendo el mismo.

Temas