自动响应和补救 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自动响应和补救

与 Amazon 一起 EventBridge,你可以自动执行Amazon自动响应系统事件,例如应用程序可用性问题或资源更改。来自 的事件Amazon服务被交付到 EventBridge 在近乎实时的基础上,有保证地进行传输。您可以编写简单规则来指示所关注的事件,并指示要在事件匹配规则时执行的自动化操作。可自动触发的操作包括:

  • 调用 Amazon Lambda 函数

  • 调用 Amazon EC2 运行命令

  • 将事件中继到 Amazon Kinesis Data Streams

  • 激活 Amazon Step Functions 状态机

  • 通知 Amazon SNS 主题或 Amazon SQS 队列

  • 将结果发送到第三方票证、聊天、SIEM 或事件响应和管理工具

Security Hub 会自动将所有新发现和现有调查结果的所有更新发送到 EventBridge 如同 EventBridge 事件. 您还可以创建自定义操作,以便将选定的调查结果和洞察结果发送到 EventBridge.

然后你配置 EventBridge 规则来响应每种类型的事件。

有关使用的更多信息 EventBridge,请参阅亚马逊 EventBridge 用户指南.

注意

作为最佳实践,请确保向您的用户授予的访问权限 EventBridge使用仅授予所需权限的最低权限 IAM 策略。

有关更多信息,请参阅 。亚马逊中的 Identity and Access Management EventBridge.

还有一组用于跨账户自动响应和补救的模板Amazon解决方案。模板利用 EventBridge 事件规则和 Lambda 函数。您使用部署解决方案Amazon CloudFormation和Amazon Systems Manager. 该解决方案可以创建完全自动的响应和补救措施。它还可以使用 Security Hub 自定义操作来创建用户触发的响应和修复操作。有关如何配置和使用解决方案的详细信息,请参阅AmazonSecurity Hub 自动响应和修复解决方案的解决方案页面.

主题