Security Hub 中的自動化

注意

Security Hub 處於預覽版本，可能會有所變更。

Security Hub 包含可根據您的規格自動修改問題清單並對其採取動作的功能。

Security Hub 目前支援下列類型的自動化：

• 自動化規則 – 根據定義的條件，以近乎即時的方式自動更新和隱藏問題清單，以及將問題清單傳送至票證工具。

• 自動化回應和修復 – 建立自訂 Amazon EventBridge 規則，以定義針對特定調查結果和洞見採取的自動動作。

當您想要自動更新開放網路安全結構描述架構 (OCSF) 中的調查結果欄位時，自動化規則很有幫助。例如，您可以使用自動化規則來更新具有特定標籤之資源的問題清單嚴重性層級。使用自動化規則不需要手動更新與特定標籤相關的每個調查結果的嚴重性等級。您可以設定自動化規則，在問題清單符合特定屬性ServiceNow時，在 Jira Cloud和 等工具中建立票證。這可讓問題清單在傳送至 Security Hub 或在 Security Hub 中建立後立即建立到票證中。

當您想要在 Security Hub CSPM 之外對特定調查結果採取動作，或將特定調查結果傳送至第三方工具以進行修復或其他調查時，EventBridge 規則很有用。這些規則可用來觸發支援的動作，例如叫用 AWS Lambda 函數或通知 Amazon Simple Notification Service (Amazon SNS) 主題有關特定問題清單。

自動化規則會在套用 EventBridge 規則之前生效。也就是說，自動化規則會在 EventBridge 收到問題清單之前觸發並更新問題清單。然後EventBridge 規則會套用至更新的調查結果。