Regole di automazione in EventBridge

Nota

Security Hub è in versione di anteprima ed è soggetto a modifiche.

Puoi utilizzare le regole di automazione in Amazon EventBridge per rispondere ai risultati del Security Hub. Security Hub invia i risultati EventBridge agli eventi degli annunci quasi in tempo reale. È possibile scrivere regole di base che indicano quali azioni automatiche intraprendere quando un evento corrisponde alle regole. Le azioni che possono essere attivate automaticamente includono quanto segue:

• Configurazione di una destinazione API in. EventBridge

• Richiamare i comandi Amazon EC2 run

• Richiamo di funzioni Lambda

• Richiamo alle macchine a stati Step Functions

• Notifica di un argomento Amazon SNS o di una coda Amazon SQS

• Inoltro degli eventi a Kinesis Data Streams

• Invio di una ricerca a uno strumento di gestione di ticket, chat, SIEM o risposta agli incidenti di terze parti

• Invio di un evento a un EventBridge bus con un altro account AWS

Security Hub invia nuovi risultati e risultati aggiornati EventBridge agli eventi. Quindi configuri EventBridge le regole per rispondere a ogni evento del Security Hub. Per ulteriori informazioni, consulta Cos'è EventBridge? nella Guida EventBridge per l'utente.

Nota

Come procedura consigliata, assicurati che gli utenti autorizzati ad accedere EventBridge utilizzino AWS Identity and Access Management politiche che concedano le autorizzazioni minime richieste. Per ulteriori informazioni, consulta EventBridge e AWS Identity and Access Management consulta la Guida per l'EventBridge utente.