本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的自动化规则 EventBridge
注意
Security Hub 处于预览版,可能会发生变化。
您可以使用亚马逊 EventBridge中的自动化规则来响应 Security Hub 的调查结果。Security Hub 几乎实时地将发现结果 EventBridge 作为事件发送。您可以编写基本规则,指明当事件与规则匹配时要执行哪些自动操作。可以自动触发的操作包括:
-
在中配置 API 目标 EventBridge。
-
调用 Amazon EC2 运行命令
-
调用 Lambda 函数
-
调用 Step Functions 状态机
-
通知 Amazon SNS 主题或 Amazon SQS 队列
-
将事件中继到 Kinesis Data Streams
-
将结果发送到第三方票证、聊天、SIEM 或事件响应和管理工具
Security Hub 将新发现和更新的发现 EventBridge 作为事件发送到。然后,您可以配置 EventBridge 规则以响应每个 Security Hub 事件。有关更多信息,请参阅什么是 EventBridge? 在《EventBridge 用户指南》中。
注意
作为最佳实践,请确保拥有访问权限的用户 EventBridge 使用授予最低所需权限的 AWS Identity and Access Management 策略。有关更多信息,请参阅EventBridge 用户指南 AWS Identity and Access Management中的EventBridge 和。
