自動化された対応と修正 - AWS Security Hub

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

自動化された対応と修正

付 Amazon EventBridgeでは、 AWS アプリケーションの可用性の問題やリソースの変更などのシステム・イベントに自動的に応答します。AWS サービスからのイベントは、ほぼリアルタイムに EventBridge に提供されます。どのイベントに関心があるか、およびイベントがルールに一致する場合にどのような自動アクションを実行するかを示すための簡単なルールを作成できます。自動的にトリガーできるオペレーションには、以下が含まれます。

  • AWS Lambda 関数の呼び出し

  • 呼び出し Amazon EC2 run コマンドrun こまんど

  • Amazon Kinesis Data Streams へのイベントの中継

  • AWS Step Functions ステートマシンのアクティブ化

  • Amazon SNS トピックまたは Amazon SQS キューの通知

  • サードパーティーのチケット発行、チャット、SIEM、またはインシデント対応および管理ツールに結果を送信する

設定することができます。 EventBridge ルールに従って、すべての所見に自動的に応答します。また、 EventBridge ルールと Security Hub 選択した所見に対応するカスタムアクション。

また、クロスアカウント自動応答および修正用のテンプレートセットも、 AWS ソリューション。テンプレートは EventBridge イベントルールと Lambda 機能。ソリューションの展開には、 AWS CloudFormation および AWS Systems Manager. このソリューションでは、完全に自動化された対応と修復アクションを作成できます。また、 Security Hub カスタムアクションを使用して、ユーザートリガ応答および修正アクションを作成できます。ソリューションの構成および使用方法の詳細については、 AWS のソリューションページ Security Hub 自動対応および改善ソリューション.

EventBridge の使用方法の詳細については、「Amazon EventBridge ユーザーガイド」を参照してください。

注記

ベストプラクティスとして、ユーザーに付与されたアクセス権が、 EventBridge 最小権限の使用 IAM ポリシーは、必要な権限のみを付与します。

詳細については、以下を参照してください。 のIDとアクセス管理 Amazon EventBridge.