自動化された対応と修復 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

自動化された対応と修復

Amazon EventBridge を使用すると、AWSサービスは、アプリケーションの可用性の問題やリソースの変更などのシステムイベントに自動的に対応できます。からのイベントAWSサービスは、ほぼリアルタイムで、保証ベースで EventBridge に配信されます。簡単なルールを記述して、注目するイベントと、イベントがルールに一致した場合に自動的に実行するアクションを指定できます。自動的にトリガーできるオペレーションには、以下が含まれます。

  • AWS Lambda 関数の呼び出し

  • Amazon EC2 の実行コマンドの呼び出し

  • Amazon Kinesis Data Streams へのイベントの中継

  • AWS Step Functions ステートマシンのアクティブ化

  • Amazon SNS トピックまたは Amazon SQS キューの通知

  • サードパーティーのチケット発行、チャット、SIEM、またはインシデント対応および管理ツールに結果を送信する

Security Hub は、新しい結果と既存の結果に対するすべての更新を EventBridge イベントとして自動的に EventBridge に送信します。また、選択した結果とインサイトの結果を EventBridge に送信するためのカスタムアクションを作成することもできます。

次に、各タイプのイベントに応答するように EventBridge ルールを設定します。

EventBridge の使用方法の詳細については、『Amazon EventBridge ユーザーガイド

注記

ベストプラクティスとしては、EventBridge にアクセスするためにユーザーに付与されているアクセス許可に、必要なアクセス許可のみを付与する、最小権限 IAM ポリシーを使用していることを確認します。

詳細については、「」を参照してください。Amazon EventBridge での Identity and Access Management

クロスアカウント自動応答と修復のテンプレートセットは、AWSSolutions テンプレートは、EventBridge イベントルールと Lambda 関数を活用します。ソリューションを展開するには、AWS CloudFormationおよびAWS Systems Manager。このソリューションでは、完全に自動化された対応アクションと修復アクションを作成できます。また、Security Hub カスタムアクションを使用して、ユーザーがトリガーした応答アクションと修復アクションを作成することもできます。ソリューションの設定方法と使用方法の詳細については、「」を参照してください。AWSSecurity Hub 自動応答と修復ソリューションのソリューションページ