Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Aturan otomatisasi di EventBridge
<a name="securityhub-v2-eventbridge-automations"></a>

 Anda dapat menggunakan aturan otomatisasi di Amazon EventBridge untuk menanggapi temuan Security Hub. Security Hub mengirimkan temuan ke EventBridge sebagai peristiwa dalam waktu dekat. Anda dapat menulis aturan dasar yang menunjukkan tindakan otomatis apa yang harus diambil ketika suatu peristiwa cocok dengan aturan. Tindakan yang dapat dipicu secara otomatis termasuk yang berikut: 
+  Mengonfigurasi tujuan API di EventBridge. 
+  Memanggil perintah Amazon EC2 run 
+  Menginvokasi fungsi Lambda 
+  Memanggil mesin status Step Functions 
+  Memberi tahu topik Amazon SNS atau antrean Amazon SQS 
+  Menyampaikan peristiwa ke Kinesis Data Streams 
+  Mengirim temuan ke tiket pihak ketiga, obrolan, SIEM, atau alat manajemen dan respons insiden 
+  [Mengirim acara ke EventBridge bus di AWS akun lain](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus-example-policy-cross-account-custom-bus-source.html) 

 Security Hub mengirimkan temuan baru dan temuan terbaru ke EventBridge sebagai peristiwa. Kemudian Anda mengonfigurasi EventBridge aturan untuk merespons setiap peristiwa Security Hub. Untuk informasi lebih lanjut, lihat [Apa itu EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) dalam *EventBridge User Guide*. 

**catatan**  
 Jika Anda memiliki EventBridge aturan yang ditetapkan untuk temuan di Security Hub CSPM, aturan dapat tumpang tindih dengan aturan yang ditetapkan untuk Security Hub. Untuk menghindari pengiriman temuan duplikat, evaluasi aturan yang telah Anda tetapkan untuk Security Hub CSPM untuk menentukan apakah aturan tersebut tumpang tindih dengan aturan yang telah Anda tetapkan untuk Security Hub. Jika berlaku, nonaktifkan aturan CSPM Security Hub yang diganti dengan aturan Security Hub. 

**catatan**  
 Sebagai praktik terbaik, pastikan pengguna dengan izin untuk mengakses AWS Identity and Access Management kebijakan EventBridge penggunaan yang memberikan izin minimum yang diperlukan. Untuk informasi selengkapnya, lihat [EventBridge dan AWS Identity and Access Management](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-iam.html) di *Panduan EventBridge Pengguna*. 

# EventBridge jenis acara
<a name="securityhub-v2-cwe-event-types"></a>

Security Hub menggunakan jenis EventBridge acara Amazon berikut untuk diintegrasikan EventBridge.

Di EventBridge dasbor untuk Security Hub, **Semua Acara** mencakup semua jenis acara ini.

## Temuan Diimpor V2
<a name="securityhub-cwe-integration-types-all-findings"></a>

 Security Hub secara otomatis mengirimkan semua temuan baru dan semua pembaruan temuan yang ada ke EventBridge sebagai **Findings Imported V2**peristiwa. Setiap **Findings Imported V2**peristiwa berisi satu temuan.

 Setiap temuan yang diimpor dan setiap temuan diperbarui melalui [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)permintaan memicu **Findings Imported V2**peristiwa. 

Untuk akun administrator, feed acara EventBridge termasuk peristiwa untuk temuan dari akun mereka dan dari akun anggota mereka.

Di Wilayah agregasi, umpan acara mencakup peristiwa untuk temuan dari Wilayah agregasi dan Wilayah terkait. Temuan Lintas Wilayah dimasukkan dalam umpan acara dalam waktu dekat. 

Anda dapat menentukan aturan EventBridge yang secara otomatis merutekan temuan ke alur kerja remediasi, alat pihak ketiga, atau target [lain yang didukung EventBridge ](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html). Aturan dapat mencakup filter yang hanya menerapkan aturan jika temuan memiliki nilai atribut tertentu.

Anda menggunakan metode ini untuk secara otomatis mengirim semua temuan, atau semua temuan yang memiliki karakteristik spesifik, ke alur kerja respons atau remediasi.

**catatan**  
 Security Hub dan Security Hub CSPM keduanya mengirimkan temuan ke EventBridge bawah sumber. `aws.securityhub` Pastikan EventBridge aturan Anda menggunakan tipe detail yang khusus untuk Security Hub untuk menghindari pemberitahuan duplikat yang terkait dengan temuan CSPM Security Hub. 

# EventBridge format acara
<a name="securityhub-v2-cwe-event-formats"></a>

 Jenis **Findings Imported V2**acara menggunakan format acara berikut. 

**Contoh**  
 Format ini digunakan saat Security Hub mengirimkan acara ke EventBridge. 

```
{
   "version":"0",
   "id":"CWE-event-id",
   "detail-type":"Findings Imported V2",
   "source":"aws.securityhub",
   "account":"111122223333",
   "time":"2019-04-11T21:52:17Z",
   "region":"us-west-2",
   "resources":[
      "e51603d1054aad9d9f498d82d6e81acf4cf6bc88140e8ad2273123c73b81084"
   ],
   "detail":{
      "findings": [{
         <finding content>
       }]
   }
}
```

 Setiap peristiwa mengirimkan satu temuan. `<finding content>`adalah konten dalam JSON dari temuan yang dikirim oleh acara tersebut. 

 Untuk daftar lengkap menemukan atribut, lihat temuan [OCSF di Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/security-hub-adv-ocsf-findings.html) CSPM. 

# Mengkonfigurasi aturan untuk EventBridge
<a name="securityhub-v2-cwe-event-rules"></a>

Anda dapat membuat aturan di Amazon EventBridge yang menentukan tindakan yang harus diambil saat **Findings Imported V2**acara diterima. **Findings Imported V2**peristiwa dipicu oleh pembaruan melalui [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchUpdateFindingsV2.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchUpdateFindingsV2.html).

Setiap aturan berisi pola peristiwa, yang mengidentifikasi peristiwa yang memicu aturan. Pola acara selalu berisi sumber peristiwa (`aws.securityhub`) dan jenis acara (**Temuan Diimpor V2**). Pola peristiwa juga dapat menentukan filter untuk mengidentifikasi temuan yang berlaku aturan tersebut.

Aturan acara kemudian mengidentifikasi target aturan. Targetnya adalah tindakan yang harus diambil saat EventBridge menerima peristiwa **V2 yang Diimpor Temuan** dan temuannya cocok dengan filter.

Instruksi yang diberikan di sini menggunakan EventBridge konsol. Saat Anda menggunakan konsol, EventBridge secara otomatis membuat kebijakan berbasis sumber daya yang diperlukan yang memungkinkan untuk EventBridge menulis ke Amazon Logs. CloudWatch 

Anda juga dapat menggunakan [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutRule.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutRule.html)pengoperasian EventBridge API. Namun, jika Anda menggunakan EventBridge API, Anda harus membuat kebijakan berbasis sumber daya. Untuk informasi tentang kebijakan yang diperlukan, lihat [Izin CloudWatch log](https://docs.aws.amazon.com/eventbridge/latest/userguide/resource-based-policies-eventbridge.html#cloudwatchlogs-permissions) di *Panduan EventBridge Pengguna Amazon*.

## Format pola acara
<a name="securityhub-cwe-all-findings-rule-format"></a>

Format pola acara untuk peristiwa **Temuan Imported V2** adalah sebagai berikut:

```
{
  "source": [
    "aws.securityhub"
  ],
  "detail-type": [
    "Findings Imported V2"
  ],
  "detail": {
    "findings": {
      <attribute filter values>
    }
  }
}
```
+ `source`mengidentifikasi Security Hub sebagai layanan yang menghasilkan acara.
+ `detail-type`mengidentifikasi jenis acara.
+ `detail`bersifat opsional dan memberikan nilai filter untuk pola acara. Jika pola peristiwa tidak mengandung `detail` bidang, maka semua temuan memicu aturan.

Anda dapat memfilter temuan berdasarkan atribut temuan apa pun. Untuk setiap atribut, Anda menyediakan array dipisahkan koma dari satu atau lebih nilai.

```
"<attribute name>": [ "<value1>", "<value2>"]
```

Jika Anda memberikan lebih dari satu nilai untuk atribut, maka nilai-nilai tersebut digabungkan oleh`OR`. Temuan cocok dengan filter untuk atribut individual jika temuan memiliki salah satu nilai yang terdaftar. Misalnya, jika Anda memberikan keduanya `INFORMATIONAL` dan `LOW` sebagai nilai untuk`Severity.Label`, maka temuan tersebut cocok jika memiliki label keparahan salah satu `INFORMATIONAL` atau`LOW`.

Atribut bergabung dengan`AND`. Temuan cocok jika cocok dengan kriteria filter untuk semua atribut yang disediakan.

Ketika Anda memberikan nilai atribut, itu harus mencerminkan lokasi atribut tersebut dalam struktur AWS Open Cybersecurity Schema Framework (OCSF).

Dalam contoh berikut, pola peristiwa memberikan nilai filter untuk `ProductArn` dan`Severity.Label`, sehingga temuan cocok jika dihasilkan oleh Amazon Inspector dan memiliki label keparahan salah satu atau`INFORMATIONAL`. `LOW`

```
{
    "source": [
        "aws.securityhub"
     ],
    "detail-type": [
        "Findings Imported V2"
    ],
    "detail": {
        "findings": {
            "ProductArn": ["arn:aws:securityhub:us-east-1::product/aws/inspector"],
            "Severity": {
                "Label": ["INFORMATIONAL", "LOW"]
            }
        }
    }
}
```

## Membuat aturan acara
<a name="securityhub-cwe-all-findings-predefined-pattern"></a>

Anda dapat menggunakan pola peristiwa yang telah ditentukan atau pola acara khusus untuk membuat aturan di EventBridge. Jika Anda memilih pola yang telah ditentukan, EventBridge secara otomatis mengisi dan. `source` `detail-type` EventBridge juga menyediakan bidang untuk menentukan nilai filter untuk atribut temuan berikut:
+ `cloud.account.uid`
+ `compliance.status`
+ `metadata.product.name`
+ `resources.uid`
+ `severity`
+ `status`

**Untuk membuat EventBridge aturan (konsol)**

1. Buka EventBridge konsol Amazon di [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Dengan menggunakan nilai berikut, buat EventBridge aturan yang memantau penemuan peristiwa:
   + Untuk **Tipe aturan**, pilih **Aturan dengan pola peristiwa**.
   + Pilih cara membangun pola acara.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/securityhub/latest/userguide/securityhub-v2-cwe-event-rules.html)
   + Untuk **jenis Target**, pilih **AWS layanan**, dan untuk **Pilih target**, pilih target seperti topik atau AWS Lambda fungsi Amazon SNS. Target terpicu saat peristiwa diterima yang sesuai dengan pola peristiwa yang ditentukan dalam aturan.

   Untuk detail tentang membuat aturan, lihat [Membuat EventBridge aturan Amazon yang bereaksi terhadap peristiwa](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html) di *Panduan EventBridge Pengguna Amazon*.

**catatan**  
 Jika Anda memiliki EventBridge aturan yang ditetapkan untuk temuan di Security Hub CSPM, aturan dapat tumpang tindih dengan aturan yang ditetapkan untuk Security Hub. Untuk menghindari pengiriman temuan duplikat, evaluasi aturan yang telah Anda tetapkan untuk Security Hub CSPM untuk menentukan apakah aturan tersebut tumpang tindih dengan aturan yang telah Anda tetapkan untuk Security Hub. Jika berlaku, nonaktifkan aturan CSPM Security Hub yang diganti dengan aturan Security Hub.