Réponse et remédiation automatisées

Avec Amazon EventBridge, vous pouvez automatiser vos AWS services afin de répondre automatiquement aux événements du système tels que les problèmes de disponibilité des applications ou les modifications des ressources. Les événements AWS liés aux services sont diffusés EventBridge en temps quasi réel et sur une base garantie. Vous pouvez rédiger des règles simples pour indiquer les événements qui vous intéressent et les actions automatisées à effectuer lorsqu'un événement correspond à une règle. Les actions pouvant être déclenchées automatiquement sont les suivantes :

• Appel d'une fonction AWS Lambda

• Invocation de la commande d'exécution Amazon EC2

• Relais de l'événement à Amazon Kinesis Data Streams

• Activation d'une machine d'état AWS Step Functions

• Notification d'une rubrique Amazon SNS ou d'une file d'attente Amazon SQS

• Envoi d'un résultat à un service de billetterie tiers, de conversation instantané, de gestion des informations et des événements de sécurité (SIEM) ou à un outil de réponse aux incidents et de gestion des incidents

Security Hub envoie automatiquement toutes les nouvelles découvertes et toutes les mises à jour des découvertes existantes EventBridge sous forme d' EventBridge événements. Vous pouvez également créer des actions personnalisées qui vous permettent d'envoyer des résultats sélectionnés et des informations sur les résultats à EventBridge.

Vous configurez ensuite EventBridge des règles pour répondre à chaque type d'événement.

Pour plus d'informations sur l'utilisation EventBridge, consultez le guide de EventBridge l'utilisateur Amazon.

Note

Il est recommandé de veiller à ce que les autorisations d'accès accordées à vos utilisateurs EventBridge utilisent des politiques IAM de moindre privilège qui n'accordent que les autorisations requises.

Pour plus d'informations, consultez Gestion des identités et des accès sur Amazon EventBridge.

Un ensemble de modèles de réponse automatique et de correction entre comptes est également disponible dans AWS Solutions. Les modèles exploitent les règles relatives aux EventBridge événements et les fonctions Lambda. Vous déployez la solution à l'aide AWS CloudFormation de etAWS Systems Manager. La solution peut créer des actions de réponse et de correction entièrement automatisées. Il peut également utiliser les actions personnalisées de Security Hub pour créer des actions de réponse et de correction déclenchées par l'utilisateur. Pour plus de détails sur la configuration et l'utilisation de la solution, consultez la page Réponse de sécurité automatisée sur la AWS solution.

Rubriques

• Types d'intégration de Security Hub avec EventBridge
• EventBridge formats d'événements pour Security Hub
• Configuration d'une EventBridge règle pour l'envoi automatique des résultats
• Utilisation d'actions personnalisées pour envoyer des résultats et des informations sur les résultats à EventBridge