Automatisieren Sie die Aktualisierungen und Abschlüsse AWS Security Hub von Ergebnissen anhand des Incident-Status SIR .

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Automatisieren Sie die Aktualisierungen und Abschlüsse von Ergebnissen für AWS Security Hub entsprechend dem Incident-Status SIR. Die AWS Security Hub -Integration verfügt über eine bidirektionale Schnittstelle, die die Erfassung von Ergebnissen ermöglicht, um Security Incidents zu erstellen und den Status der Ergebnisse entsprechend den Änderungen im Incident SIR zu aktualisieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Tragen Sie die Details in das Formular ein.
      Befolgen Sie die Anweisungen, um die Konfiguration für die Aktualisierung AWS Security Hub von -Ergebnissen abzuschließen, wenn Sie in SIReinen Security Incident erstellen oder schließen.
      Tabelle : 1. Formular „Automatisieren von Incident-Updates“.
      Kategorie Feld Beschreibung
      Status aktualisieren SIR Incident-Status Zeigt eine Liste von Incident-Status SIR an. Wählen Sie eine Option aus dieser Liste aus, um sie einem Security Hub Ergebnisstatus zuzuordnen.
      Security Hub Ergebnisstatus Zeigt eine Liste von Security Hub Workflow-Status an.

      Der Workflow-Status eines Ergebnisses wird am AWS Security Hub aktualisiert, wenn sich der entsprechende Incident-Status im SIR-Status ändert.
      Priorität aktualisieren SIR Incident-Priorität Zeigt eine Liste von SIR Incident-Prioritätsstufen an. Wählen Sie eine Option aus dieser Liste aus, um sie einer Security Hub -Ergebnisprioritätsstufe zuzuordnen.
      Security Hub Ergebnispriorität Wählen Sie eine Option aus der Liste der Security Hub Schweregrade aus.

      Der Schweregrad eines Ergebnisses wird am AWS Security Hub aktualisiert, wenn sich die entsprechende Priorität des Security Incident ändert.
      Arbeitsnotizen aktualisieren Wählen Sie diese Option aus, um den Abschnitt „Notizen“ einesSecurity Hub zu aktualisieren, wenn eine Arbeitsnotiz für den entsprechenden IncidentSIR aktualisiert wird.

      Der Abschnitt „Arbeitsnotizen“ in SIR hat eine Beschränkung von 512 Zeichen, da der Abschnitt „Notizen“ eines Ergebnisses Security Hub dies unterstützt.
      Zusätzliche Kommentare aktualisieren Wählen Sie diese Option aus, um den Abschnitt „Kommentare zu den Ergebnissen AWS Security Hub “ mit den zusätzlichen Kommentaren zu aktualisieren, die Sie im Incident SIR angegeben haben.
      Lösungsnotizen aktualisieren Wählen Sie diese Option aus, um den Abschnitt AWS Security Hub mit den Abschlusskommentaren mit den von Ihnen bereitgestellten Lösungshinweisen zu aktualisieren, wenn der Incident SIR gelöst ist.
      Hinweis:
      Jede Aktualisierung aus den Arbeitsnotizen überschreibt die letzte Aktualisierung im Notizenabschnitt eines Security Hub -Ergebnisses. Wir empfehlen Ihnen, relevante Arbeitsnotizen in einem Incident SIR hinzuzufügen.
    2. Wählen Sie Fertigstellen aus.

    Nächste Maßnahme

    Das Profil wechselt in den Status Warten. Wenn in der Bestätigungsmeldung angezeigt wird, dass das Setup und die Konfiguration abgeschlossen sind, können Sie das Profil aktivieren.