オートメーション - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

オートメーション

Security Hub の自動化により、仕様に基づいて検出結果を迅速に修正および修復できます。

Security Hub は現在、次の 2 種類の自動化をサポートしています。

  • 自動化ルール — 定義した基準に基づいて、ほぼリアルタイムで検出結果を自動的に更新および非表示にします。

  • 自動対応と修復 — 特定の検出結果やインサイトに対して実行する自動アクションを定義するカスタム EventBridge ルールを作成できます。

自動化ルールは EventBridge ルールよりも先に適用されます。つまり、EventBridge に送信される前に自動化ルールがトリガーされ、検出結果が更新されます。その後、EventBridge のルールが更新された検出結果に適用されます。

セキュリティコントロールの自動化を設定するときは、タイトルや説明ではなく、コントロール ID に基づいてフィルタリングすることをお勧めします。Security Hub でコントロールのタイトルや説明を更新することがありますが、コントロール ID は変わりません。