Règles d'automatisation dans EventBridge

Note

Security Hub est en version préliminaire et peut faire l'objet de modifications.

Vous pouvez utiliser les règles d'automatisation d'Amazon EventBridge pour répondre aux conclusions du Security Hub. Security Hub envoie les résultats EventBridge sous forme d'événements en temps quasi réel. Vous pouvez rédiger des règles de base qui indiquent les actions automatisées à effectuer lorsqu'un événement correspond aux règles. Les actions qui peuvent être déclenchées automatiquement sont les suivantes :

• Configuration d'une destination d'API dans EventBridge.

• Invocation des commandes Amazon EC2 Run

• Invocation de fonctions Lambda

• Invoquer les machines d'état Step Functions

• Notification d'une rubrique Amazon SNS ou d'une file d'attente Amazon SQS

• Transmission d'événements vers Kinesis Data Streams

• Envoi d'un résultat à un service de billetterie tiers, de conversation instantané, de gestion des informations et des événements de sécurité (SIEM) ou à un outil de réponse aux incidents et de gestion des incidents

• Envoyer un événement à un EventBridge bus via un autre AWS compte

Security Hub envoie les nouvelles découvertes et les mises à jour EventBridge sous forme d'événements. Vous configurez ensuite EventBridge des règles pour répondre à chaque événement du Security Hub. Pour plus d'informations, voir Qu'est-ce que c'est EventBridge ? dans le guide de EventBridge l'utilisateur.

Note

Il est recommandé de s'assurer que les utilisateurs autorisés à accéder EventBridge utilisent des AWS Identity and Access Management politiques qui accordent les autorisations minimales requises. Pour plus d'informations, voir EventBridge et AWS Identity and Access Management dans le guide de EventBridge l'utilisateur.