Aturan otomatisasi di Security Hub - AWS Security Hub
Penyempurnaan UtamaIntegrasi EksternalKriteria yang didukung OCSFBidang OCSF untuk AutomationRulesFindingFieldsUpdate

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aturan otomatisasi di Security Hub

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Aturan otomatisasi Security Hub adalah versi yang lebih dapat diperluas dan dikonfigurasi dari aturan otomatisasi CSPM Security Hub. Security Hub berevolusi dari sistem otomasi khusus penemuan menjadi platform konfigurasi yang lebih luas. Sementara Security Hub CSPM mendukung ASFF, Security Hub memperkenalkan dukungan untuk OCSF dan menetapkan dasar untuk lebih banyak konfigurasi. Salah satu fitur utama aturan otomatisasi untuk Security Hub adalah integrasinya dengan konfigurasi agregator. Ini menawarkan kemampuan untuk menyempurnakan dan menerapkan konfigurasi secara terperinci ke serangkaian tautan Wilayah AWS sambil mempertahankan fleksibilitas untuk mengatur pengalaman Regional melalui unlinked satu per satu. Wilayah AWS

Sumber daya Security Hub di Anda Akun AWS dan Wilayah AWS, termasuk aturan otomatisasi, konektor, dan agregator akan berhenti bekerja dalam skenario di bawah ini.

  • Standalone Akun AWS menjadi anggota AWS organisasi dengan admin yang didelegasikan

  • Akun manajemen AWS organisasi menghapus administrator yang didelegasikan untuk organisasi dan menetapkan administrator yang didelegasikan baru

  • Konfigurasi agregator administrator yang didelegasikan atau mandiri diubah untuk membuat wilayah yang tidak Akun AWS ditautkan menjadi wilayah tertaut

Dalam skenario ini, akun anggota masih dapat mengelola sumber daya ini melalui daftar, mendapatkan, dan menghapus operasi di AWS CLI satu-satunya. Ketika wilayah yang tidak ditautkan dibuat sebagai wilayah tertaut, admin yang didelegasikan atau AWS akun mandiri masih dapat mengelola sumber daya lama di wilayah tertaut melalui operasi daftar, dapatkan, dan hapus.

Penyempurnaan Utama

Aturan otomatisasi di Security Hub CSPM bersifat Regional dan hanya berlaku untuk temuan di Wilayah AWS tempat pembuatannya. Aturan otomatisasi di Security Hub dapat dikonfigurasi sekali di Wilayah AWS (Wilayah agregasi) dan kemudian diterapkan di semua yang dikonfigurasi Wilayah AWS (Wilayah tertaut) melalui pengaturan Aggregator V2. Salah satu manfaat dari fitur ini adalah kemampuan untuk mengotomatisasi dan memulihkan temuan keamanan dalam beberapa Wilayah AWS hanya dengan menyiapkannya. Wilayah AWS Ini berarti bahwa, jika temuan dihasilkan di Wilayah tertaut, itu dapat diperbaiki secara otomatis berdasarkan konfigurasi Wilayah agregasi.

Integrasi Eksternal

Aturan otomatisasi di Security Hub mendukung jenis tindakan untuk pembuatan tiket ITSM. Hal ini memungkinkan pelanggan untuk merutekan temuan OCSF tertentu secara langsung ke satu atau lebih integrasi ITSM yang dikonfigurasi. Jika temuan OCSF cocok dengan kriteria, Anda dapat membuat tiket di Jira Cloud atau. ServiceNow ITSM Untuk informasi selengkapnya, lihat Integrasi pihak ketiga untuk Security Hub.

Kriteria yang didukung OCSF

Security Hub CSPM mendukung evaluasi bidang ASFF pada temuan sementara Security Hub cocok dengan bidang OCSF. Misalnya, kumpulan filter yang didukung untuk Criteria parameter yang digunakan dalam aturan otomatisasi V2 cocok dengan kumpulan filter yang didukung untuk Criteria parameter yang digunakan GetFindingsV2. Ini berarti filter yang digunakan untuk mengambil temuan V2 dapat digunakan dalam aturan otomatisasi V2 yang cocok dengan temuan.

Bidang OCSF untuk AutomationRulesFindingFieldsUpdate

Daftar bidang yang dapat diperbarui AutomationRulesFindingFieldsUpdatedi Security Hub CSPM telah berubah di Security Hub. Untuk AutomationRulesFindingFieldsUpdateV2daftar bidang yang dapat diperbarui termasuk yang berikut ini:

  • Comment

  • SeverityId

  • StatusId