As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando EventBridge para resposta e remediação automatizadas
Ao criar regras na Amazon EventBridge, você pode responder automaticamente às AWS Security Hub descobertas. O Security Hub envia descobertas como eventos EventBridge em tempo quase real. Você pode escrever regras simples para indicar em quais eventos você está interessado e quais ações automatizadas devem ser executadas quando um evento corresponder a uma regra. Ações que podem ser automaticamente acionadas incluem:
-
Invocando uma função AWS Lambda
-
Invocando o comando de EC2 execução da Amazon
-
Transmitir o evento Amazon Kinesis Data Streams
-
Ativando uma máquina de AWS Step Functions estado
-
Notificar um SNS tópico da Amazon ou uma fila da Amazon SQS
-
Enviar uma descoberta para uma ferramenta terceirizada de emissão de tíquetesSIEM, bate-papo ou resposta a incidentes
O Security Hub envia automaticamente todas as novas descobertas e todas as atualizações das descobertas existentes EventBridge como EventBridge eventos. Você também pode criar ações personalizadas que permitem enviar descobertas selecionadas e resultados de insights para EventBridge.
Em seguida, você configura EventBridge as regras para responder a cada tipo de evento.
Para obter mais informações sobre o uso EventBridge, consulte o Guia EventBridge do usuário da Amazon.
nota
Como prática recomendada, certifique-se de que as permissões de acesso concedidas aos usuários EventBridge usem políticas de least-privilege AWS Identity and Access Management (IAM) que concedam somente as permissões necessárias.
Para obter mais informações, consulte Gerenciamento de identidade e acesso na Amazon EventBridge.
Um conjunto de modelos para resposta e remediação automatizadas entre contas também está disponível em AWS Soluções. Os modelos utilizam regras de EventBridge eventos e funções Lambda. Você implanta a solução usando AWS CloudFormation AWS Systems Manager e. A solução pode criar ações de resposta e remediação totalmente automatizadas. Ela também pode usar ações personalizadas do Security Hub para criar ações de resposta e remediação acionadas pelo usuário. Para obter detalhes sobre como configurar e usar a solução, consulte a página Resposta de segurança automatizada em AWS