翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub の検出結果を自動的に変更してアクションを実行する
AWS Security Hub には、仕様に基づいて結果を自動的に変更してアクションを実行する機能があります。
Security Hub は現在、次の 2 種類の自動化をサポートしています。
-
自動化ルール — 定義した基準に基づいて、ほぼリアルタイムで検出結果を自動的に更新および非表示にします。
-
自動応答と修復 — 特定の検出結果とインサイトに対して実行する自動アクションを定義するカスタム Amazon EventBridge ルールを作成します。
自動化ルールは、 AWS Security Finding 形式 () の検出結果フィールドを自動的に更新する場合に役立ちますASFF。例えば、オートメーションルールを使用して、特定のサードパーティー統合からの結果の重要度レベルまたはワークフローステータスを更新できます。自動化ルールを使用すると、このサードパーティー製品からの各結果の重要度レベルまたはワークフローステータスを手動で更新する必要がなくなります。
EventBridge ルールは、特定の検出結果に関して Security Hub の外部でアクションを実行したり、修復や追加調査のために特定の検出結果をサードパーティーのツールに送信したりする場合に役立ちます。ルールを使用して、 AWS Lambda 関数の呼び出しや、特定の検出結果に関する Amazon Simple Notification Service (Amazon SNS) トピックの通知など、サポートされているアクションをトリガーできます。
自動化ルールは、 EventBridge ルールが適用される前に有効になります。つまり、自動化ルールがトリガーされ、 が結果EventBridge を受け取る前に結果を更新します。 EventBridge ルールは更新された結果に適用されます。
セキュリティコントロールの自動化を設定するときは、タイトルや説明ではなく、コントロール ID に基づいてフィルタリングすることをお勧めします。Security Hub はコントロールのタイトルと説明を更新することがありますが、コントロールIDsは変わりません。