Automazioni nel Security Hub - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Automazioni nel Security Hub

Nota

Security Hub è in versione di anteprima ed è soggetto a modifiche.

Security Hub include funzionalità che modificano e agiscono automaticamente sui risultati in base alle specifiche dell'utente.

Security Hub attualmente supporta i seguenti tipi di automazioni:

  • Regole di automazione: aggiorna e elimina automaticamente i risultati, nonché invia i risultati agli strumenti di ticketing, quasi in tempo reale sulla base di criteri definiti.

  • Risposta e correzione automatizzate: crea EventBridge regole Amazon personalizzate che definiscono azioni automatiche da intraprendere in base a risultati e approfondimenti specifici.

Le regole di automazione sono utili quando desideri aggiornare automaticamente i campi di ricerca nell'Open Cybersecurity Schema Framework (OCSF). Ad esempio, puoi utilizzare una regola di automazione per aggiornare il livello di gravità dei risultati per le risorse con un tag specifico. L'utilizzo della regola di automazione elimina la necessità di aggiornare manualmente il livello di gravità di ogni risultato relativo al tag specifico. Puoi configurare le regole di automazione per creare ticket in strumenti come Jira Cloud e ServiceNow quando i risultati corrispondono ad attributi specifici. Ciò consente di creare i risultati nei ticket non appena vengono inviati a Security Hub o creati in Security Hub.

EventBridge le regole sono utili quando si desidera intraprendere azioni al di fuori di Security Hub CSPM in relazione a risultati specifici o inviare risultati specifici a strumenti di terze parti per la correzione o ulteriori indagini. Le regole possono essere utilizzate per attivare azioni supportate, come richiamare una AWS Lambda funzione o notificare un argomento di Amazon Simple Notification Service (Amazon SNS) su un risultato specifico.

Le regole di automazione entrano in vigore prima dell' EventBridge applicazione delle regole. Cioè, le regole di automazione vengono attivate e aggiornano un risultato prima di EventBridge riceverlo. EventBridge le regole si applicano quindi al risultato aggiornato.