自動応答と修復 - AWS Security Hub

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

自動応答と修復

を使用すると、Amazon EventBridge のサービスを自動化して、アプリケーションの可用性の問題やリソースの変更などのシステムイベントに自動的に対応できます。AWSAWS サービスからのイベントは、ほぼリアルタイムに EventBridge に提供されます。簡単なルールを記述して、注目するイベントと、イベントがルールに一致した場合に自動的に実行するアクションを指定できます。自動的にトリガーできるオペレーションには、以下が含まれます。

  • AWS Lambda 関数の呼び出し

  • run コマンドの呼び出しAmazon EC2

  • へのイベントの中継Amazon Kinesis Data Streams

  • AWS Step Functions ステートマシンのアクティブ化

  • Amazon SNS トピックまたは Amazon SQS キューの通知

  • サードパーティーのチケット発行、チャット、SIEM、またはインシデント対応および管理ツールに結果を送信する

Security Hub は、すべての新しい結果と既存の結果に対するすべての更新を、EventBridge イベントとして EventBridge に自動的に送信します。また、選択した結果とインサイト結果を EventBridge に送信できるカスタムアクションを作成することもできます。

次に、各タイプのイベントに応答するように EventBridge ルールを設定します。

EventBridge の使用方法の詳細については、「Amazon EventBridge ユーザーガイド.」を参照してください。

注記

ベストプラクティスとして、EventBridge にアクセスするためにユーザーに付与されるアクセス権限では、必要なアクセス権限のみを付与する最小権限の IAM ポリシーを使用するようにしてください。

詳細については、「 の Identity and Access ManagementAmazon EventBridge」を参照してください。

クロスアカウントの自動応答と修復のための一連のテンプレートは AWS ソリューションでも使用できます。テンプレートは EventBridge イベントルールおよび Lambda 関数を利用します。および AWS CloudFormation を使用してソリューションをデプロイします。AWS Systems Managerこのソリューションは、完全に自動化されたレスポンスと修復アクションを作成できます。カスタムアクションを使用して、ユーザートリガーレスポンスと修復アクションを作成することもできます。Security Hubソリューションの設定方法と使用方法の詳細については、「 自動応答と修復ソリューションAWS」の [Security Hub ソリューション] ページを参照してください。