EventBridge を使用した自動対応と修復

Amazon でルールを作成することで EventBridge、 AWS Security Hub 結果に自動的に対応できます。Security Hub は、検出結果をイベントとしてほぼリアルタイムで に送信 EventBridge します。簡単なルールを記述して、注目するイベントと、イベントがルールに一致した場合に自動的に実行するアクションを指定できます。自動的にトリガーできるオペレーションには、以下が含まれます。

• AWS Lambda 関数の呼び出し

• Amazon EC2 run コマンドの呼び出し

• Amazon Kinesis Data Streams へのイベントの中継

• AWS Step Functions ステートマシンのアクティブ化

• Amazon SNSトピックまたは Amazon SQSキューの通知

• サードパーティーのチケット発行、チャット、、SIEMまたはインシデント対応および管理ツールに結果を送信する

Security Hub は、すべての新しい検出結果と既存の検出結果に対するすべての更新を EventBridge イベント EventBridge として に自動的に送信します。選択した結果とインサイト結果を に送信できるカスタムアクションを作成することもできます EventBridge。

次に、各タイプのイベントに応答するように EventBridge ルールを設定します。

の使用の詳細については EventBridge、「Amazon ユーザーガイド EventBridge 」を参照してください。

注記

ベストプラクティスとして、アクセスするためにユーザーに付与されたアクセス許可が、必要なアクセス許可のみを付与する最小特権 AWS Identity and Access Management （IAM) ポリシー EventBridge を使用していることを確認してください。

詳細については、「Amazon での Identity and Access Management EventBridge」を参照してください。

クロスアカウント自動応答と修復用の一連のテンプレートは、 AWS ソリューションでも利用できます。テンプレートは、 EventBridge イベントルールと Lambda 関数を活用します。ソリューションをデプロイするには、 AWS CloudFormation と を使用します AWS Systems Manager。このソリューションによって、完全に自動化された応答と修復のアクションが作成されます。また、Security Hub カスタムアクションを使用して、ユーザによってトリガーされる応答と修復のアクションを作成することもできます。ソリューションの設定方法と使用方法の詳細については、「AWSでの自動化されたセキュリティ対応」ソリューションページを参照してください。

トピック

• の Security Hub イベントタイプ EventBridge
• EventBridge Security Hub の イベント形式
• Security Hub の検出結果の EventBridge ルールの設定
• カスタムアクションを使用して検出結果とインサイト結果を に送信する EventBridge