Automatizaciones - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Automatizaciones

Las automatizaciones de Security Hub pueden ayudarle a modificar y corregir rápidamente los resultados en función de sus especificaciones.

Security Hub actualmente admite dos tipos de automatizaciones:

  • Reglas de automatización: Actualice y suprima automáticamente los resultados casi en tiempo real en función de los criterios que defina.

  • Respuesta y corrección automatizadas: Cree reglas personalizadas de EventBridge que definan acciones automáticas por tomar frente a resultados e informaciones específicos.

Las reglas de automatización se aplican antes que las reglas de EventBridge. Es decir, las reglas de automatización se activan y actualizan un resultado antes de enviarlo a EventBridge. A continuación, las reglas de EventBridge se aplican al resultado actualizado.

Al configurar automatizaciones para los controles de seguridad, recomendamos filtrar en función del ID del control en vez del título o la descripción. Si bien Security Hub actualiza ocasionalmente los títulos y descripciones de los controles, los ID de los controles permanecen invariables.