Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tutorial: Gestione degli incidenti di sicurezza in Incident Manager
Puoi utilizzare AWS Security Hub Amazon EventBridge e Incident Manager insieme per identificare e gestire gli incidenti di sicurezza nelle tue applicazioni AWS ospitate. Questo tutorial illustra la configurazione di una EventBridge regola che crea un incidente in base ai risultati inviati automaticamente da Security Hub.
Nota
Questo tutorial utilizza EventBridge Security Hub. L'utilizzo di questi servizi potrebbe comportare dei costi.
Prerequisiti
-
Configura Security Hub. Per ulteriori informazioni, consulta la pagina Setting up AWS Security Hub.
-
Crea o aggiorna i risultati in Security Hub. Per ulteriori informazioni, consulta Findings in AWS Security Hub.
-
Configura un piano di risposta che Incident Manager utilizzerà come modello durante la creazione dell'incidente di sicurezza. Per ulteriori informazioni, consulta Preparazione agli incidenti in Incident Manager.
Per questo tutorial, utilizziamo uno schema predefinito per creare la EventBridge regola. Per creare la regola utilizzando un modello personalizzato, vedi Utilizzo di un modello personalizzato per creare la regola nella guida per l' AWS Security Hub utente.
Crea una EventBridge regola
Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/
. -
Nel pannello di navigazione, scegli Regole.
-
Scegli Create rule (Crea regola).
-
Immettere il Name (Nome) e la Description (Descrizione) della regola.
Una regola non può avere lo stesso nome di un'altra regola nella stessa regione e sullo stesso router di eventi.
-
Per Event bus (Bus di eventi), scegli default.
-
Per Rule type (Tipo di regola), scegli Rule with an event pattern (Regola con un modello di eventi).
-
Scegli Next (Successivo).
-
Per Event source, scegli AWS eventi o eventi EventBridge partner.
-
Per Modello di eventi, scegli Modulo di modello di eventi.
-
Per Origine evento, scegli Servizi AWS .
-
Per l'AWS assistenza, scegli Security Hub.
-
Per Tipo di evento, scegliete Security Hub Findings - Importato.
-
Per impostazione predefinita, EventBridge configura il modello di evento senza alcun valore di filtro. Per ogni attributo, è selezionata
attribute namel'opzione Qualsiasi. Aggiorna questi filtri per creare incidenti in base ai risultati di sicurezza che hanno il maggiore impatto sull'ambiente. -
Fai clic su Next (Successivo).
-
Per Target types (Tipi di destinazione), scegli AWS service (Servizio ).
-
Per Seleziona un obiettivo, scegli il piano di risposta di Incident Manager.
-
Per il piano di risposta, scegli un piano di risposta da utilizzare come modello per gli incidenti creati.
-
EventBridge può creare il ruolo IAM necessario per l'esecuzione della regola.
-
Per creare automaticamente un ruolo IAM, scegli Crea un nuovo ruolo per la risorsa specifica.
-
Per utilizzare un ruolo IAM già esistente nel tuo account, scegli Usa ruolo esistente.
-
-
(Facoltativo) Inserire uno o più tag per la regola.
-
Scegli Next (Successivo).
-
Rivedi i dettagli della regola e scegli Create rule (Crea regola).
Ora che hai creato questa EventBridge regola, i risultati di sicurezza che corrispondono ai valori degli attributi che hai definito creeranno incidenti in Incident Manager. È possibile valutare, gestire, monitorare e creare analisi post-incidente a partire da questi incidenti.
