기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
EventBridge의 자동화 규칙
참고
Security Hub는 평가판 릴리스이며 변경될 수 있습니다.
Amazon EventBridge에서 자동화 규칙을 사용하여 Security Hub 조사 결과에 응답할 수 있습니다. Security Hub는 조사 결과를 거의 실시간으로 이벤트로 EventBridge에 전송합니다. 이벤트가 규칙과 일치할 때 수행할 자동화된 작업을 나타내는 기본 규칙을 작성할 수 있습니다. 자동으로 트리거될 수 있는 작업은 다음과 같습니다.
-
EventBridge에서 API 대상 구성.
-
Amazon EC2 실행 명령 호출
-
Lambda 함수 호출
-
Step Functions 상태 시스템 호출
-
SNS 주제 또는 Amazon SQS 대기열 알림
-
이벤트를 Kinesis Data Streams로 릴레이
-
타사 티켓팅, 채팅, SIEM 또는 인시던트 대응 및 관리 도구에 조사 결과 전송
Security Hub는 새 조사 결과와 업데이트된 조사 결과를 EventBridge에 이벤트로 전송합니다. 그런 다음 각 Security Hub 이벤트에 응답하도록 EventBridge 규칙을 구성합니다. 자세한 내용은 EventBridge 사용 설명서의 EventBridge란 무엇입니까?를 참조하세요. EventBridge
참고
가장 좋은 방법은 EventBridge에 액세스할 수 있는 권한이 있는 사용자가 최소 필수 권한을 부여하는 AWS Identity and Access Management 정책을 사용하는지 확인하는 것입니다. 자세한 내용은 EventBridge 사용 설명서의 EventBridge 및 AWS Identity and Access Management 섹션을 참조하세요. EventBridge
