Automatizaciones en Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Automatizaciones en Security Hub

nota

Security Hub se encuentra en versión preliminar y está sujeto a cambios.

Security Hub incluye funciones que modifican automáticamente los hallazgos y toman medidas en función de sus especificaciones.

Security Hub admite actualmente los siguientes tipos de automatizaciones:

  • Reglas de automatización: actualice y suprima automáticamente los hallazgos, así como envíelos a las herramientas de emisión de tickets, casi en tiempo real, según criterios definidos.

  • Respuesta y corrección automatizadas: cree EventBridge reglas de Amazon personalizadas que definan las acciones automáticas que se deben tomar en función de hallazgos e información específicos.

Las reglas de automatización son útiles cuando se desean actualizar automáticamente los campos de búsqueda en el Open Cybersecurity Schema Framework (OCSF). Por ejemplo, puedes usar una regla de automatización para actualizar el nivel de gravedad de los hallazgos de los recursos con una etiqueta específica. El uso de la regla de automatización elimina la necesidad de actualizar manualmente el nivel de gravedad de cada hallazgo relacionado con la etiqueta específica. Puede configurar las reglas de automatización para crear tickets en las herramientas ServiceNow cuando Jira Cloud los hallazgos coincidan con atributos específicos. Esto permite crear los hallazgos en los tickets tan pronto como se envíen al Security Hub o se creen en Security Hub.

EventBridge las reglas son útiles cuando quieres tomar medidas fuera del Security Hub CSPM con respecto a hallazgos específicos o enviar hallazgos específicos a herramientas de terceros para que los corrijan o investiguen más a fondo. Las reglas se pueden utilizar para activar acciones compatibles, como invocar una AWS Lambda función o notificar a un tema del Amazon Simple Notification Service (Amazon SNS) acerca de un hallazgo específico.

Las reglas de automatización entran en vigor antes de que se EventBridge apliquen. Es decir, las reglas de automatización se activan y actualizan un hallazgo EventBridge antes de recibirlo. EventBridge Las reglas se aplican entonces al hallazgo actualizado.