EventBridge の自動化ルール

注記

Security Hub はプレビューリリースであり、変更される可能性があります。

Amazon EventBridge のオートメーションルールを使用して、Security Hub の検出結果に応答できます。Security Hub は、検出結果を EventBridge にほぼリアルタイムでイベントとして送信します。イベントがルールに一致するときに実行する自動アクションを示す基本的なルールを記述できます。自動的にトリガーできるアクションは次のとおりです。

EventBridge での API 送信先の設定。
Amazon EC2 実行コマンドの呼び出し
Lambda 関数を呼び出す
Step Functions ステートマシンの呼び出し
Amazon SNS トピックまたは Amazon SQS キューの通知
Kinesis Data Streams へのイベントのリレー
サードパーティーのチケット発行、チャット、SIEM、またはインシデント対応および管理ツールへの結果の送信
別の AWS アカウントの EventBridge バスにイベントを送信する

Security Hub は、新しい検出結果と更新された検出結果をイベントとして EventBridge に送信します。次に、各 Security Hub イベントに応答するように EventBridge ルールを設定します。詳細については、EventBridge ユーザーガイド」の「EventBridge とは」を参照してください。 EventBridge

注記

ベストプラクティスとして、EventBridge にアクセスする権限を持つユーザーが、最低限必要なアクセス許可を付与する AWS Identity and Access Management ポリシーを使用していることを確認してください。詳細については、EventBridge ユーザーガイド」の「EventBridge」および AWS Identity and Access Management「」を参照してください。 EventBridge

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

自動化ルールを削除する

EventBridge イベントタイプ