Resposta e remediação automatizadas

Com a AmazonEventBridge, você pode automatizar seus AWS serviços para responder automaticamente a eventos do sistema, como problemas de disponibilidade de aplicativos ou alterações de recursos. Os eventos dos AWS serviços são entregues quase EventBridge em tempo real e de forma garantida. Você pode escrever regras simples para indicar em quais eventos você está interessado e quais ações automatizadas devem ser tomadas quando um evento corresponde a uma regra. As ações que podem ser automaticamente acionadas incluem as seguintes:

• Como invocar uma função do AWS Lambda

• Invocando o comando de execução do Amazon EC2

• Retransmissão do evento para o Amazon Kinesis Data Streams

• Ativação da máquina de estado do AWS Step Functions

• Notificação de um tópico do Amazon SNS ou de uma fila do Amazon SQS

• Enviar uma descoberta para uma ferramenta criação de tíquetes, chat, SIEM ou gerenciamento e resposta a incidentes de terceiros

O Security Hub envia automaticamente todas as novas descobertas e todas as atualizações das descobertas existentes EventBridge como EventBridge eventos. Você também pode criar ações personalizadas que permitem enviar descobertas selecionadas e resultados de insights paraEventBridge.

Em seguida, você configura EventBridge regras para responder a cada tipo de evento.

Para obter mais informações sobre o usoEventBridge, consulte o Guia EventBridge do usuário da Amazon.

nota

Como prática recomendada, certifique-se de que as permissões de acesso concedidas aos usuários EventBridge usem políticas do IAM com menos privilégios que concedam somente as permissões necessárias.

Para obter mais informações, consulte Gerenciamento de identidade e acesso na Amazon EventBridge.

Um conjunto de modelos para resposta e remediação automatizadas entre contas também está disponível em AWS Soluções. Os modelos utilizam regras de EventBridge eventos e funções do Lambda. Você implanta a solução usando AWS CloudFormation e. AWS Systems Manager A solução pode criar ações de resposta e remediação totalmente automatizadas. Ele também pode usar ações personalizadas do Security Hub para criar ações de resposta e remediação acionadas pelo usuário. Para obter detalhes sobre como configurar e usar a solução, consulte a página Resposta de segurança automatizada na AWS solução.

Tópicos

• Tipos de integração do Security Hub com EventBridge
• EventBridgeformatos de eventos para o Security Hub
• Configurando uma EventBridge regra para descobertas enviadas automaticamente
• Usando ações personalizadas para enviar descobertas e resultados de insights para EventBridge