Respuesta y corrección automatizadas - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Respuesta y corrección automatizadas

Con Amazon EventBridge, puede automatizar sus servicios de AWS para responder de forma automática a eventos del sistema como problemas de disponibilidad de aplicaciones o cambios de recursos. Los eventos de los servicios de AWS se envían a EventBridge casi en tiempo real y de forma garantizada. Puede crear reglas sencillas para indicar qué eventos le resultan de interés, así como qué acciones automatizadas se van a realizar cuando un evento cumple una de las reglas. Entre las acciones que se pueden activar automáticamente se incluyen las siguientes:

  • Invocar una función de AWS Lambda

  • Invocar el comando de ejecución de Amazon EC2

  • Desviar el evento a Amazon Kinesis Data Streams

  • Activar una máquina de estado de AWS Step Functions

  • Notificar un tema de Amazon SNS o una cola de Amazon SQS

  • Enviar un resultado a una herramienta de gestión de tickets, chat, SIEM o respuesta a incidentes de terceros

Security Hub envía automáticamente todos los nuevos resultados y todas las actualizaciones de los resultados existentes a EventBridge como eventos EventBridge. También puede crear acciones personalizadas que le permitan enviar los resultados y resultados de información seleccionados a EventBridge.

Luego puede configurar reglas de EventBridge en respuesta a cada tipo de evento.

Para obtener más información sobre el uso de EventBridge, consulte la Guía del usuario de Amazon EventBridge.

nota

Como práctica recomendada, asegúrese de que los permisos concedidos a sus usuarios para acceder a EventBridge utilicen políticas de IAM de privilegio mínimo que conceden solo los permisos necesarios.

Para obtener más información, consulte Administración de identidades y accesos en Amazon EventBridge.

En AWS Soluciones dispone de un conjunto de plantillas para respuesta y corrección automatizadas entre cuentas. Las plantillas aprovechan las reglas de eventos de EventBridge y las funciones de Lambda. La solución se implementa utilizando AWS CloudFormation y AWS Systems Manager. La solución puede crear acciones de respuesta y corrección totalmente automatizadas. También puede utilizar acciones personalizadas de Security Hub para crear acciones de respuesta y corrección activadas por el usuario. Para obtener más información sobre cómo configurar y utilizar la solución, consulte la página de la solución Respuesta de seguridad automatizada en AWS.

Temas