Automatisieren Sie AWS Security Hub Aktualisierungen und Abschlüsse durch suchen SIR Incident-Status

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Automatisieren Sie die Aktualisierungen und Abschlüsse von Ergebnissen in AWS Security Hub Gemäß SIR Incident-Status. Die AWS Security Hub Die Integration verfügt über eine bidirektionale Schnittstelle, die die Ergebniserfassung ermöglicht, um Security Incidents zu erstellen und den Status der Ergebnisse entsprechend den Änderungen in zu aktualisieren SIR Incident.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Tragen Sie die Details in das Formular ein.
      Befolgen Sie die Anweisungen, um die Konfiguration für die Aktualisierung abzuschließen AWS Security Hub Ergebnisse, wenn Sie einen Security Incident in erstellen oder schließen SIR.
      Tabelle : 1. Formular „Automatisieren von Incident-Updates“
      Kategorie Feld Beschreibung
      Status aktualisieren SIR Incident-Status Zeigt eine Liste von an SIR Incident-status. Wählen Sie eine Option aus dieser Liste aus, um sie einem zuzuordnen Security Hub Ergebnisstatus.
      Security Hub Ergebnisstatus Zeigt eine Liste von an Security Hub Workflow-Status.

      Der Workflow-Status eines Ergebnisses wird am aktualisiert AWS Security Hub Wenn sich der Incident-Status des entsprechenden SIR-Status ändert.
      Priorität aktualisieren SIR Incident-Priorität Zeigt eine Liste von an SIR Incident-Prioritätsstufen. Wählen Sie eine Option aus dieser Liste aus, um sie einem zuzuordnen Security Hub Prioritätsebene wird gesucht.
      Security Hub Ergebnispriorität Wählen Sie eine Option aus der Liste von aus Security Hub Schweregradstufen.

      Der Schweregrad eines Ergebnisses wird auf aktualisiert AWS Security Hub Wenn sich die entsprechende Security Incident-Priorität ändert.
      Arbeitsnotizen aktualisieren Wählen Sie diese Option aus, um den Abschnitt „Notizen“ von zu aktualisieren Security Hub Wenn eine Arbeitsnotiz für den entsprechenden aktualisiert wird SIR Incident.

      Der Abschnitt „Arbeitsnotizen“ in SIR Hat einen Grenzwert von 512 Zeichen als Hinweisabschnitt von Security Hub Das Ergebnis unterstützt dasselbe.
      Zusätzliche Kommentare aktualisieren Auswählen, um zu aktualisieren AWS Security Hub Abschnitt „Kommentare suchen“ mit den zusätzlichen Kommentaren, die Sie in angegeben haben SIR Incident.
      Lösungsnotizen aktualisieren Auswählen, um zu aktualisieren AWS Security Hub Abschnitt „Kommentare schließen“ mit den Lösungshinweisen, die Sie bei angegeben haben SIR Incident wurde gelöst.
      Hinweis:
      Jede Aktualisierung aus den Arbeitsnotizen überschreibt die letzte Aktualisierung im Abschnitt „Notizen“ von Security Hub Ergebnis. Wir empfehlen Ihnen, relevante Arbeitsnotizen in einem hinzuzufügen SIR Incident.
    2. Wählen Sie Fertigstellen aus.

    Nächste Maßnahme

    Das Profil wechselt in den Status „Warten“. Wenn die Bestätigungsnachricht anzeigt, dass das Setup und die Konfiguration abgeschlossen sind, können Sie das Profil aktivieren.