自動応答および自動修復 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

自動応答および自動修復

Amazon EventBridge を使用すると、アプリケーションの可用性の問題やリソースの変化などのシステムイベントに自動的に対応するように AWS のサービスを自動化できます。AWS サービスのイベントは、ほぼリアルタイムで、保証に基づいて EventBridge に配信されます。簡単なルールを記述して、注目するイベントと、イベントがルールに一致した場合に自動的に実行するアクションを指定できます。自動的にトリガーできるオペレーションには、以下が含まれます。

  • AWS Lambda 関数の呼び出し

  • Amazon EC2 Run Command の呼び出し

  • Amazon Kinesis Data Streams へのイベントの中継

  • AWS Step Functions ステートマシンのアクティブ化

  • Amazon SNS トピックまたは Amazon SQS キューの通知

  • サードパーティーのチケット発行、チャット、SIEM、またはインシデント対応および管理ツールへの結果の送信

Security Hub は、すべての新しい結果と既存の結果のすべての更新を EventBridge イベントとして EventBridge に自動的に送信します。また、選択した結果とインサイト結果を EventBridge に送信できるカスタムアクションを作成することもできます。

次に、それぞれの種類のイベントに応答するように EventBridge ルールを設定します。

EventBridge の使用方法の詳細については、「Amazon EventBridge ユーザーガイド」を参照してください。

注記

ベストプラクティスとして、EventBridge にアクセスするためにユーザーに付与された許可が、必要な許可のみを付与する最小特権の IAM ポリシーを使用していることを確認してください。

詳細については、「Amazon EventBridge でのアイデンティティとアクセス管理」を参照してください。

クロスアカウントの自動応答と自動修復のための一連のテンプレートは、AWS ソリューションでも使用できます。このテンプレートでは、EventBridge イベントルールと Lambda 関数を利用します。AWS CloudFormation と AWS Systems Manager を使用してソリューションをデプロイします。このソリューションによって、完全に自動化された応答と修復のアクションが作成されます。また、Security Hub カスタムアクションを使用して、ユーザによってトリガーされる応答と修復のアクションを作成することもできます。ソリューションの設定方法と使用方法の詳細については、「AWS での自動化されたセキュリティ対応」ソリューションページを参照してください。