本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # EventBridge 用于自动响应和补救 通过在亚马逊中创建规则 EventBridge,您可以自动响应 Sec Amazon urity Hub CSPM 的调查结果。Security Hub CSPM 近乎实时地将发现结果作为*事件*发送给。 EventBridge 您可以编写简单的规则来指示您对哪些事件感兴趣,以及当事件与规则匹配时要采取哪些自动操作。可自动触发的操作包括: + 调用函数 Amazon Lambda + 调用 Amazon EC2 运行命令 + 将事件中继到 Amazon Kinesis Data Streams + 激活 Amazon Step Functions 状态机 + 通知 Amazon SNS 主题或 Amazon SQS 队列 + 将结果发送到第三方票证、聊天、SIEM 或事件响应和管理工具 Security Hub CSPM 会自动将所有新发现和现有发现的所有更新 EventBridge 作为 EventBridge 事件发送到。您还可以创建自定义操作,允许您将选定的调查结果和见解结果发送到 EventBridge。 然后,您可以配置 EventBridge 规则以响应每种类型的事件。 有关使用的更多信息 EventBridge,请参阅 [https://docs.amazonaws.cn/eventbridge/latest/userguide/what-is-amazon-eventbridge.html](https://docs.amazonaws.cn/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)。 **注意** 作为最佳实践,请确保授予用户的访问权限 EventBridge 使用仅授予所需权限的最低权限 Amazon Identity and Access Management (IAM) 策略。 有关更多信息,请参阅 [Amazon 中的身份和访问管理 EventBridge](https://docs.amazonaws.cn/eventbridge/latest/userguide/auth-and-access-control-eventbridge.html)。 Amazon 解决方案中还提供了一组用于跨账户自动响应和补救的模板。这些模板利用了 EventBridge 事件规则和 Lambda 函数。您可以使用 Amazon CloudFormation 和部署解决方案 Amazon Systems Manager。该解决方案可以创建完全自动化的响应和补救措施操作。它还可以使用 Security Hub CSPM 自定义操作来创建用户触发的响应和修复操作。有关如何配置和使用解决方案的详细信息,请参阅 Amazon解决方案页面[上的自动安全响应](https://www.amazonaws.cn/solutions/implementations/aws-security-hub-automated-response-and-remediation/)。 **Topics** + [中的 Security Hub CSPM 事件类型 EventBridge](securityhub-cwe-integration-types.md) + [EventBridge Security Hub CSPM 的事件格式](securityhub-cwe-event-formats.md) + [为 Security Hub CSPM 发现配置 EventBridge 规则](securityhub-cwe-all-findings.md) + [使用自定义操作将调查结果和见解结果发送到 EventBridge](securityhub-cwe-custom-actions.md)