自動レスポンスと修復 EventBridge のための の使用 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

自動レスポンスと修復 EventBridge のための の使用

Amazon でルールを作成することで EventBridge、 AWS Security Hub 検出結果に自動的に応答できます。Security Hub は、検出結果をイベントとして EventBridge ほぼリアルタイムで に送信します。簡単なルールを記述して、注目するイベントと、イベントがルールに一致した場合に自動的に実行するアクションを指定できます。自動的にトリガーできるオペレーションには、以下が含まれます。

  • AWS Lambda 関数の呼び出し

  • Amazon Run EC2 コマンドの呼び出し

  • Amazon Kinesis Data Streams へのイベントの中継

  • AWS Step Functions ステートマシンのアクティブ化

  • Amazon SNSトピックまたは Amazon SQSキューの通知

  • サードパーティーのチケット、チャット、SIEM、またはインシデント対応と管理ツールに結果を送信する

Security Hub は、すべての新しい検出結果と既存の検出結果へのすべての更新を EventBridge イベント EventBridge として に自動的に送信します。選択した検出結果とインサイト結果を に送信できるカスタムアクションを作成することもできます EventBridge。

次に、各タイプのイベントに応答するように EventBridge ルールを設定します。

の使用の詳細については EventBridge、「Amazon EventBridge ユーザーガイド」を参照してください。

注記

ベストプラクティスとして、ユーザーに付与されたアクセス許可は、必要なアクセス許可のみを付与する最小権限 AWS Identity and Access Management (IAM) ポリシー EventBridge を使用していることを確認してください。

詳細については、「Amazon でのアイデンティティとアクセスの管理 EventBridge」を参照してください。

クロスアカウント自動レスポンスと修復用のテンプレートのセットは、 AWS ソリューションでも利用できます。テンプレートは、 EventBridge イベントルールと Lambda 関数を活用します。 AWS CloudFormation および を使用してソリューションをデプロイします AWS Systems Manager。このソリューションによって、完全に自動化された応答と修復のアクションが作成されます。また、Security Hub カスタムアクションを使用して、ユーザによってトリガーされる応答と修復のアクションを作成することもできます。ソリューションの設定方法と使用方法の詳細については、「AWSでの自動化されたセキュリティ対応」ソリューションページを参照してください。