本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
自动化
Security Hub 自动化可以帮助您根据自己的规格快速修改和修复发现。
Security Hub 目前支持两种类型的自动化:
-
自动化规则 - 根据您定义的标准,近乎实时地自动更新和隐藏结果。
-
自动响应和补救 – 创建自定义的 EventBridge 规则,定义针对特定发现和洞察采取的自动措施。
自动规则优先于 EventBridge 规则。也就是说,在将调查发现发送到 EventBridge 之前,会触发自动规则并更新调查发现。然后,EventBridge 规则将应用于更新的调查发现。
在为安全控件设置自动化时,我们建议根据控件 ID 而不是标题或描述进行筛选。虽然 Security Hub 偶尔会更新控件标题和描述,但控件 ID 不会发生变更。