Usando EventBridge para resposta e remediação automatizadas - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando EventBridge para resposta e remediação automatizadas

Ao criar regras na Amazon EventBridge, você pode responder automaticamente às AWS Security Hub descobertas. O Security Hub envia descobertas como eventos EventBridge em tempo quase real. Você pode escrever regras simples para indicar em quais eventos você está interessado e quais ações automatizadas devem ser executadas quando um evento corresponder a uma regra. Ações que podem ser automaticamente acionadas incluem:

  • Invocando uma função AWS Lambda

  • Invocando o comando de EC2 execução da Amazon

  • Transmitir o evento Amazon Kinesis Data Streams

  • Ativando uma máquina de AWS Step Functions estado

  • Notificar um SNS tópico da Amazon ou uma fila da Amazon SQS

  • Enviar uma descoberta para uma ferramenta terceirizada de emissão de tíquetesSIEM, bate-papo ou resposta a incidentes

O Security Hub envia automaticamente todas as novas descobertas e todas as atualizações das descobertas existentes EventBridge como EventBridge eventos. Você também pode criar ações personalizadas que permitem enviar descobertas selecionadas e resultados de insights para EventBridge.

Em seguida, você configura EventBridge as regras para responder a cada tipo de evento.

Para obter mais informações sobre o uso EventBridge, consulte o Guia EventBridge do usuário da Amazon.

nota

Como prática recomendada, certifique-se de que as permissões de acesso concedidas aos usuários EventBridge usem políticas de least-privilege AWS Identity and Access Management (IAM) que concedam somente as permissões necessárias.

Para obter mais informações, consulte Gerenciamento de identidade e acesso na Amazon EventBridge.

Um conjunto de modelos para resposta e remediação automatizadas entre contas também está disponível em AWS Soluções. Os modelos utilizam regras de EventBridge eventos e funções Lambda. Você implanta a solução usando AWS CloudFormation AWS Systems Manager e. A solução pode criar ações de resposta e remediação totalmente automatizadas. Ela também pode usar ações personalizadas do Security Hub para criar ações de resposta e remediação acionadas pelo usuário. Para obter detalhes sobre como configurar e usar a solução, consulte a página Resposta de segurança automatizada em AWS.

Tópicos