Respuesta y corrección automatizadas - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Respuesta y corrección automatizadas

Con Amazon EventBridge, puedes automatizar tuAWSservicios para responder automáticamente a eventos del sistema, como problemas de disponibilidad de aplicaciones o cambios de recursos. Eventos deAWSlos servicios se entregan a EventBridge casi en tiempo real y con garantía de. Puede crear reglas sencillas para indicar qué eventos le resultan de interés, así como qué acciones automatizadas se van a realizar cuando un evento cumple una de las reglas. Entre las acciones que se pueden activar automáticamente se incluyen las siguientes:

  • Invocar una función de AWS Lambda

  • Invocación del comando de ejecución de Amazon EC2

  • Desviar el evento a Amazon Kinesis Data Streams

  • Activar una máquina de estado de AWS Step Functions

  • Notificar un tema de Amazon SNS o una cola de Amazon SQS

  • Enviar un hallazgo a una herramienta de gestión de tickets, chat, SIEM o respuesta a incidentes de terceros

Security Hub envía automáticamente todos los hallazgos nuevos y todas las actualizaciones de los hallazgos existentes a EventBridge como EventBridge rápidamente. También puede crear acciones personalizadas que le permitan enviar resultados y resultados de información seleccionados a EventBridge.

A continuación, configura EventBridge reglas para responder a cada tipo de evento.

Para obtener más información acerca del uso de EventBridge, consulte laAmazon EventBridge Guía del usuario de.

nota

Como práctica recomendada, compruebe que los permisos concedidos a los usuarios para obtener acceso EventBridgeutilizar políticas de IAM de menor privilegio que otorguen únicamente los permisos necesarios.

Para obtener más información, consulteIdentity and Access Management en Amazon EventBridge.

También está disponible un conjunto de plantillas para la respuesta y la corrección automatizadas entre cuentas enAWSSoluciones. Las plantillas aprovechan EventBridge reglas de eventos y funciones Lambda. Implementa la solución medianteAWS CloudFormationyAWS Systems Manager. La solución puede crear respuestas y acciones de corrección totalmente automatizadas. También puede utilizar acciones personalizadas de Security Hub para crear respuestas y acciones de corrección activadas por el usuario. Para obtener información detallada sobre cómo configurar y utilizar la solución, consulte laAWSPágina de soluciones para la solución de respuesta y corrección automatizadas de Security Hub.