Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Aturan otomatisasi di EventBridge
catatan
Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.
Anda dapat menggunakan aturan otomatisasi di Amazon EventBridge, untuk menanggapi temuan Security Hub. Security Hub mengirimkan temuan ke EventBridge sebagai peristiwa dalam waktu dekat. Anda dapat menulis aturan dasar yang menunjukkan tindakan otomatis apa yang harus diambil ketika suatu peristiwa cocok dengan aturan. Tindakan yang dapat dipicu secara otomatis termasuk yang berikut:
-
Mengonfigurasi tujuan API di EventBridge.
-
Memanggil perintah Amazon EC2 run
-
Memanggil fungsi Lambda
-
Memanggil mesin status Step Functions
-
Memberi tahu topik Amazon SNS atau antrean Amazon SQS
-
Menyampaikan peristiwa ke Kinesis Data Streams
-
Mengirim temuan ke tiket pihak ketiga, obrolan, SIEM, atau alat manajemen dan respons insiden
Security Hub mengirimkan temuan baru dan temuan terbaru ke EventBridge sebagai peristiwa. Kemudian Anda mengonfigurasi EventBridge aturan untuk merespons setiap peristiwa Security Hub. Untuk informasi lebih lanjut, lihat Apa itu EventBridge? dalam EventBridge User Guide.
catatan
Sebagai praktik terbaik, pastikan pengguna dengan izin untuk mengakses AWS Identity and Access Management kebijakan EventBridge penggunaan yang memberikan izin minimum yang diperlukan. Untuk informasi selengkapnya, lihat EventBridge dan AWS Identity and Access Management di Panduan EventBridge Pengguna.
