Reglas de automatización en EventBridge

nota

Security Hub se encuentra en versión preliminar y está sujeto a cambios.

Puedes usar las reglas de automatización de Amazon EventBridge para responder a las conclusiones de Security Hub. Security Hub envía los resultados EventBridge a eventos prácticamente en tiempo real. Puede escribir reglas básicas que indiquen qué acciones automatizadas se deben tomar cuando un evento coincide con las reglas. Entre las acciones que se pueden activar automáticamente se incluyen las siguientes:

• Configurar un destino de API en EventBridge.

• Invocar los comandos de EC2 ejecución de Amazon

• Invocación de funciones de Lambda

• Invocar máquinas de estado de Step Functions

• Notificar un tema de Amazon SNS o una cola de Amazon SQS

• Retransmisión de eventos a Kinesis Data Streams

• Enviar un resultado a una herramienta de gestión de tickets, chat, de SIEM o respuesta a incidentes de terceros

• Enviar un evento a un EventBridge autobús de otra cuenta AWS

Security Hub envía los nuevos hallazgos y los hallazgos actualizados a EventBridge as events. A continuación, configura EventBridge las reglas para responder a cada evento de Security Hub. Para obtener más información, consulte ¿Qué es EventBridge? en la Guía EventBridge del usuario.

nota

Como práctica recomendada, asegúrese de que los usuarios con permiso de acceso EventBridge utilicen AWS Identity and Access Management políticas que concedan los permisos mínimos necesarios. Para obtener más información, consulte EventBridge y AWS Identity and Access Management en la Guía EventBridge del usuario.