Otomatisasi di Security Hub

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Security Hub menyertakan fitur yang secara otomatis memodifikasi dan mengambil tindakan atas temuan berdasarkan spesifikasi Anda.

Security Hub saat ini mendukung jenis otomatisasi berikut:

• Aturan otomatisasi — Secara otomatis memperbarui dan menekan temuan, serta mengirim temuan ke alat tiket, dalam waktu dekat berdasarkan kriteria yang ditentukan.

• Respons dan remediasi otomatis — Buat EventBridge aturan Amazon khusus yang menentukan tindakan otomatis yang harus diambil terhadap temuan dan wawasan tertentu.

Aturan otomatisasi sangat membantu ketika Anda ingin memperbarui bidang pencarian secara otomatis di Open Cybersecurity Schema Framework (OCSF). Misalnya, Anda dapat menggunakan aturan otomatisasi untuk memperbarui tingkat keparahan temuan sumber daya dengan tag tertentu. Menggunakan aturan otomatisasi menghilangkan kebutuhan untuk memperbarui tingkat keparahan setiap temuan secara manual yang terkait dengan tag tertentu. Anda dapat mengonfigurasi aturan otomatisasi untuk membuat tiket di alat seperti Jira Cloud dan ServiceNow saat temuan cocok dengan atribut tertentu. Hal ini memungkinkan temuan dibuat menjadi tiket segera setelah dikirim ke Security Hub atau dibuat di Security Hub.

EventBridge aturan sangat membantu ketika Anda ingin mengambil tindakan di luar CSPM Security Hub sehubungan dengan temuan spesifik atau mengirimkan temuan spesifik ke alat pihak ketiga untuk remediasi atau penyelidikan tambahan. Aturan dapat digunakan untuk memicu tindakan yang didukung, seperti menjalankan AWS Lambda fungsi atau memberi tahu topik Amazon Simple Notification Service (Amazon SNS) tentang temuan tertentu.

Aturan otomatisasi berlaku sebelum EventBridge aturan diterapkan. Artinya, aturan otomatisasi dipicu dan memperbarui temuan sebelum EventBridge menerima temuan. EventBridge aturan kemudian berlaku untuk temuan yang diperbarui.