本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# EventBridge 中的自動化規則
<a name="securityhub-v2-eventbridge-automations"></a>

 您可以使用 Amazon EventBridge 中的自動化規則來回應 Security Hub 問題清單。Security Hub 會以近乎即時的方式將調查結果傳送至 EventBridge。您可以撰寫基本規則，指出事件符合規則時要採取哪些自動化動作。可自動觸發的動作包括下列項目：
+  在 EventBridge 中設定 API 目的地。
+  叫用 Amazon EC2 執行命令 
+  調用 Lambda 函式 () 
+  叫用 Step Functions 狀態機器 
+  通知 Amazon SNS 主題或 Amazon SQS 佇列 
+  將事件轉送至 Kinesis Data Streams 
+  將問題清單傳送至第三方票證系統、聊天、SIEM 或事件反應及管理工具 
+  [將事件傳送至另一個 AWS 帳戶中的 EventBridge 匯流排](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus-example-policy-cross-account-custom-bus-source.html) 

 Security Hub 會將新的問題清單和更新的問題清單以事件形式傳送至 EventBridge。然後，您可以設定 EventBridge 規則來回應每個 Security Hub 事件。如需詳細資訊，請參閱《[EventBridge 使用者指南》中的什麼是](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) *EventBridge*？。

**注意**  
 如果您為 Security Hub CSPM 中的調查結果定義了 EventBridge 規則，則規則可能會與 Security Hub 定義的規則重疊。為了避免傳送重複的問題清單，請評估您為 Security Hub CSPM 定義的規則，以判斷它們是否與您為 Security Hub 定義的規則重疊。如適用，請停用由 Security Hub 規則取代的任何 Security Hub CSPM 規則。

**注意**  
 最佳實務是確保具有存取 EventBridge 許可的使用者使用授予最低必要許可 AWS Identity and Access Management 的政策。如需詳細資訊，請參閱《[EventBridge 使用者指南》中的 EventBridge 和 AWS Identity and Access Management](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-iam.html) 。 *EventBridge *