翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
自動レスポンスと修復 EventBridge のための の使用
Amazon でルールを作成することで EventBridge、 AWS Security Hub 検出結果に自動的に応答できます。Security Hub は、検出結果をイベントとして EventBridge ほぼリアルタイムで に送信します。簡単なルールを記述して、注目するイベントと、イベントがルールに一致した場合に自動的に実行するアクションを指定できます。自動的にトリガーできるオペレーションには、以下が含まれます。
-
AWS Lambda 関数の呼び出し
-
Amazon Run EC2 コマンドの呼び出し
-
Amazon Kinesis Data Streams へのイベントの中継
-
AWS Step Functions ステートマシンのアクティブ化
-
Amazon SNSトピックまたは Amazon SQSキューの通知
-
サードパーティーのチケット、チャット、SIEM、またはインシデント対応と管理ツールに結果を送信する
Security Hub は、すべての新しい検出結果と既存の検出結果へのすべての更新を EventBridge イベント EventBridge として に自動的に送信します。選択した検出結果とインサイト結果を に送信できるカスタムアクションを作成することもできます EventBridge。
次に、各タイプのイベントに応答するように EventBridge ルールを設定します。
の使用の詳細については EventBridge、「Amazon EventBridge ユーザーガイド」を参照してください。
注記
ベストプラクティスとして、ユーザーに付与されたアクセス許可は、必要なアクセス許可のみを付与する最小権限 AWS Identity and Access Management (IAM) ポリシー EventBridge を使用していることを確認してください。
詳細については、「Amazon でのアイデンティティとアクセスの管理 EventBridge」を参照してください。
クロスアカウント自動レスポンスと修復用のテンプレートのセットは、 AWS ソリューションでも利用できます。テンプレートは、 EventBridge イベントルールと Lambda 関数を活用します。 AWS CloudFormation および を使用してソリューションをデプロイします AWS Systems Manager。このソリューションによって、完全に自動化された応答と修復のアクションが作成されます。また、Security Hub カスタムアクションを使用して、ユーザによってトリガーされる応答と修復のアクションを作成することもできます。ソリューションの設定方法と使用方法の詳細については、「AWSでの自動化されたセキュリティ対応