Automatizar o. AWS Security Hub localizando atualizações e fechamentos pelo SIR status do incidente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Automatize as atualizações e fechamentos de descobertas em AWS Security Hub de acordo com SIR status do incidente. . AWS Security Hub a integração tem uma interface bidirecional que permite a ingestão de descobertas para criar incidentes de segurança e atualizar o status das descobertas de acordo com as mudanças no SIR incidente.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. No formulário, preencha os detalhes.
      Siga as instruções para concluir a configuração para atualização AWS Security Hub descobertas quando você cria ou fecha um incidente de segurança em SIR.
      Tabela 1. Formulário Automatizando atualizações de incidentes
      Categoria Campo Descrição
      Atualizar Estado SIR Estado do incidente Exibe uma lista de SIR estados do incidente. Selecione uma opção desta lista para mapeá-la para um Hub de segurança Estado da descoberta.
      Hub de segurança Estado da descoberta Exibe uma lista de Hub de segurança status do fluxo de trabalho.

      O status do fluxo de trabalho de uma descoberta é atualizado em AWS Security Hub Quando o estado de incidente do estado SIR correspondente muda.
      Atualizar prioridade SIR Prioridade do incidente Exibe uma lista de SIR níveis de prioridade do incidente. Selecione uma opção desta lista para mapeá-la para um Hub de segurança nível de prioridade da descoberta.
      Hub de segurança Prioridade da descoberta Selecione uma opção na lista de Hub de segurança níveis de gravidade.

      A gravidade de uma descoberta é atualizada em AWS Security Hub quando a prioridade do incidente de segurança correspondente muda.
      Atualizar anotações de trabalho Selecione esta opção para atualizar a seção de anotações de um Hub de segurança quando uma anotação de trabalho é atualizada para o correspondente SIR incidente.

      A seção Anotações de trabalho em SIR tem um limite de 512 caracteres como a seção de anotações de um Hub de segurança a descoberta oferece suporte ao mesmo.
      Atualizar comentários adicionais Selecione para atualizar AWS Security Hub seção de comentários de localização com os comentários adicionais fornecidos em SIR incidente.
      Atualizar anotações de resolução Selecione para atualizar AWS Security Hub encerramento da seção de comentários com as anotações de resolução fornecidas quando SIR o incidente foi resolvido.
      Nota:
      Cada atualização das anotações de trabalho substitui a última atualização na seção de anotações de um Hub de segurança descoberta. Recomendamos que você adicione anotações de trabalho relevantes em um SIR incidente.
    2. Selecione Concluir.

    O que Fazer Depois

    O perfil é movido para o estado Aguardando. Quando a mensagem de confirmação mostrar que a instalação e a configuração estão concluídas, você pode ativar o perfil.