Resposta e correção automatizadas - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Resposta e correção automatizadas

Com o Amazon EventBridge, você pode automatizar seus serviços da AWS e responder automaticamente aos eventos do sistema, como problemas de disponibilidade do aplicativo ou alterações de recursos. Os eventos dos serviços da AWS são entregues ao EventBridge quase em tempo real. Você pode escrever regras simples para indicar em quais eventos você está interessado e quais ações automatizadas devem ser executadas quando um evento corresponder a uma regra. As ações que podem ser automaticamente acionadas incluem as seguintes:

  • Como invocar uma função do AWS Lambda

  • Invocar o comando de execução doAmazon EC2

  • Retransmissão do evento para o Amazon Kinesis Data Streams

  • Ativação da máquina de estado do AWS Step Functions

  • Notificação de um tópico do Amazon SNS ou de uma fila do Amazon SQS

  • Enviar uma descoberta para uma ferramenta criação de tíquetes, chat, SIEM ou gerenciamento e resposta a incidentes de terceiros

O Security Hub envia automaticamente todas as descobertas ao EventBridge como eventos EventBridge. Você também pode criar ações personalizadas que permitem enviar descobertas e resultados de insights selecionados para o EventBridge.

Em seguida, configure as regras do EventBridge para responder a cada tipo de evento.

Para obter mais informações sobre como usar o EventBridge, consulte o Guia do usuário do Amazon EventBridge.

nota

Como melhor prática, verifique se as permissões concedidas aos usuários para acessar o EventBridge usam políticas do IAM com privilégio mínimo que concedam somente as permissões necessárias.

Para obter mais informações, consulte Identity and Access Management no Amazon EventBridge.

Um conjunto de modelos para resposta automatizada entre contas e correção também está disponível em Soluções da AWS. Os modelos utilizam regras de eventos do EventBridge e funções do Lambda. Você implanta a solução usando o AWS CloudFormation e o AWS Systems Manager. A solução pode criar ações de resposta e correção totalmente automatizadas. Ela também pode usar ações personalizadas do Security Hub para criar ações de correção e resposta acionadas pelo usuário. Para obter detalhes sobre como configurar e usar a solução, consulte a página Soluções do AWS para a Security HubSolução de resposta e correção automatizadas.