自動化回應與補救

使用 Amazon EventBridge，您可以自動化AWS服務，以自動回應系統事件，例如應用程式可用性問題或資源變更。AWS服務中的事件會以近乎即時且保證的方式交付到 EventBridge 。您可以撰寫簡單的規則來指出您感興趣的事件，以及當事件符合規則時要採取的自動化動作。可以自動觸發的動作如下：

• 呼叫 AWS Lambda 函數

• 調用 Amazon EC2 運行命令

• 將事件轉傳至 Amazon Kinesis Data Streams

• 啟動 AWS Step Functions 狀態機器

• 通知 Amazon SNS 主題或 Amazon SQS 佇列

• 將問題清單傳送至第三方票證系統、聊天、SIEM 或事件反應及管理工具

Security Hub 會自動將所有新的發現項目和所有更新傳送至現有的發現項目 EventBridge 作為 EventBridge 事件。您也可以建立自訂動作，讓您將選取的發現項目和深入分析結果傳送至 EventBridge。

然後，您可以設定 EventBridge 規則來回應每種類型的事件。

如需使用的詳細資訊 EventBridge，請參閱 Amazon 使用 EventBridge 者指南。

注意

最佳做法是確保授與使用者存取的權限 EventBridge 使用僅授與所需權限的最低權限 IAM 政策。

如需詳細資訊，請參閱 Amazon 中的身分識別和存取管理 EventBridge。

AWS解決方案中還提供了一組用於跨帳戶自動回應和補救的範本。範本會利用 EventBridge 事件規則和 Lambda 函數。您可以使用AWS CloudFormation和部署解決方案AWS Systems Manager。該解決方案可以建立完全自動化的回應和補救動作。它也可以使用 Security Hub 自訂動作來建立使用者觸發的回應和補救動作。如需如何設定及使用解決方案的詳細資訊，請參閱解決方案上AWS的自動化安全回應頁面。

主題

• 與安全中心整合的類型 EventBridge
• EventBridge Security Hub 的事件格式
• 設定自動傳送發現項目的 EventBridge 規則
• 使用自訂動作將發現項目和洞察結果傳送至 EventBridge