本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 EventBridge 進行自動回應和修復 透過在 Amazon EventBridge 中建立規則,您可以自動回應 AWS Security Hub CSPM 問題清單。Security Hub CSPM 會以近乎即時的方式將調查結果作為*事件*傳送至 EventBridge。您可以撰寫簡單的規則來指出您感興趣的事件,以及在事件符合規則時要採取哪些自動化動作。可以自動觸發的動作如下: + 叫用 AWS Lambda 函數 + 叫用 Amazon EC2 執行命令 + 將事件轉傳至 Amazon Kinesis Data Streams + 啟用 AWS Step Functions 狀態機器 + 通知 Amazon SNS 主題或 Amazon SQS 佇列 + 將問題清單傳送至第三方票證系統、聊天、SIEM 或事件反應及管理工具 Security Hub CSPM 會自動將所有新調查結果和現有調查結果的所有更新作為 EventBridge 事件傳送至 EventBridge。您也可以建立自訂動作,讓您將選取的調查結果和洞見結果傳送至 EventBridge。 然後,您可以設定 EventBridge 規則來回應每種類型的事件。 如需使用 EventBridge 的詳細資訊,請參閱《[https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)》。 **注意** 根據最佳實務,請確定授予您使用者存取 EventBridge 的許可,使用僅授予必要許可的 least-privilege AWS Identity and Access Management (IAM) 政策。 如需詳細資訊,請參閱 [Amazon EventBridge 中的身分和存取管理](https://docs.aws.amazon.com/eventbridge/latest/userguide/auth-and-access-control-eventbridge.html)。 AWS 解決方案也提供一組跨帳戶自動回應和修復的範本。範本會利用 EventBridge 事件規則和 Lambda 函數。您可以使用 CloudFormation 和 部署解決方案 AWS Systems Manager。解決方案可以建立完全自動化的回應和修補動作。它也可以使用 Security Hub CSPM 自訂動作來建立使用者觸發的回應和修補動作。如需如何設定和使用解決方案的詳細資訊,請參閱解決方案[上的自動安全回應 AWS](https://aws.amazon.com/solutions/implementations/aws-security-hub-automated-response-and-remediation/)頁面。 **Topics** + [EventBridge 中的 Security Hub CSPM 事件類型](securityhub-cwe-integration-types.md) + [Security Hub CSPM 的 EventBridge 事件格式](securityhub-cwe-event-formats.md) + [為 Security Hub CSPM 調查結果設定 EventBridge 規則](securityhub-cwe-all-findings.md) + [使用自訂動作將問題清單和洞見結果傳送至 EventBridge](securityhub-cwe-custom-actions.md)