Security Hub 中的自動化規則

注意

Security Hub 處於預覽版本，可能會有所變更。

Security Hub 自動化規則是更可擴展且可設定的 Security Hub CSPM 自動化規則版本。Security Hub 從問題清單特定的自動化系統發展為更廣泛的組態平台。雖然 Security Hub CSPM 支援 ASFF，但 Security Hub 推出對 OCSF 的支援，並建立更多組態的基礎。Security Hub 自動化規則的主要功能之一是其與彙總器組態的整合。這可讓您微調和精細地將組態部署到一組連結， AWS 區域 同時保持透過 AWS 區域 逐一取消連結來設定區域體驗的靈活性。

您 AWS 帳戶 和 中的 Security Hub 資源 AWS 區域，包括自動化規則、連接器和彙整工具，將在下列案例中停止運作。

• 獨立 AWS 帳戶 會成為具有委派管理員 AWS 的組織成員

• AWS 組織管理帳戶會移除組織的委派管理員，並設定新的委派管理員

• 委派管理員或獨立管理員的彙整工具組態 AWS 帳戶 已變更，使未連結的區域成為連結區域

在這些情況下，成員帳戶仍然可以透過 AWS CLI 中的清單、取得和刪除操作來管理這些資源。當取消連結的區域成為連結區域時，委派的管理員或獨立 AWS 帳戶仍然可以透過清單、取得和刪除操作來管理連結區域中的舊資源。

金鑰增強功能

Security Hub CSPM 中的自動化規則是區域性的，並且僅適用於建立它們 AWS 區域 的 中的問題清單。Security Hub 中的自動化規則可在 AWS 區域 （彙總區域） 中設定一次，然後透過彙總工具 V2 設定套用至所有已設定 AWS 區域 （連結區域）。此功能的好處之一是能夠 AWS 區域 透過設定多個問題清單來自動化和修復多個問題清單 AWS 區域。這表示，如果問題清單是在連結區域中產生，則可以根據彙總區域的組態自動修復問題清單。

外部整合

Security Hub 中的自動化規則支援 ITSM 票證建立的動作類型。這可讓客戶將選取的 OCSF 問題清單直接路由至一或多個設定的 ITSM 整合。如果 OCSF 調查結果符合條件，您可以在 Jira Cloud或 中建立票證ServiceNow ITSM。如需詳細資訊，請參閱 Security Hub 的第三方整合。

OCSF 支援的條件

Security Hub CSPM 支援評估問題清單上的 ASFF 欄位，而 Security Hub 符合 OCSF 欄位。例如，V2 自動化規則中使用的 Criteria 參數的一組支援篩選條件，與 中使用的 Criteria 參數的一組支援篩選條件相符GetFindingsV2。這表示用於擷取 V2 問題清單的篩選條件可用於符合問題清單的 V2 自動化規則。

的 OCSF 欄位 AutomationRulesFindingFieldsUpdate

可在 Security Hub CSPM AutomationRulesFindingFieldsUpdate 中更新的欄位清單已在 Security Hub 中變更。對於可更新的欄位AutomationRulesFindingFieldsUpdateV2清單，包括下列項目：

• Comment

• SeverityId

• StatusId