Automatiser les mises à jour et les AWS Security Hub fermetures de résultats en fonction de l’état de l’incident SIR

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Automatisez les mises à jour et les fermetures des résultats en AWS Security Hub fonction de l’état de l’incident SIR . L’intégration AWS Security Hub dispose d’une interface bidirectionnelle qui permet l’ingestion des résultats pour créer des incidents de sécurité et mettre à jour l’état des résultats en fonction des changements dans l’incident SIR .

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Renseignez les champs du formulaire.
      Suivez les instructions pour terminer la configuration de la mise à jour AWS Security Hub des résultats lorsque vous créez ou fermez un incident de sécurité dans SIR.
      Tableau 1. Automatisation du formulaire de mise à jour des incidents
      Catégorie Champ Description
      Mettre à jour l'état SIR État de l’incident Affiche une liste des états d’incidents SIR . Sélectionnez une option dans cette liste pour la mapper à un Security Hub état de résultat.
      Security Hub Recherche en cours de l’état Affiche une liste des états du Security Hub workflow.

      Le statut de workflow d’un résultat est mis à jour AWS Security Hub lorsque l’état de l’incident de l’état SIR correspondant change.
      Mettre à jour la priorité SIR Priorité de l’incident Affiche une liste des niveaux de priorité des SIR incidents. Sélectionnez une option de cette liste pour la mapper à un niveau de Security Hub priorité de résultat.
      Security Hub Priorité du résultat Sélectionnez une option dans la liste des niveaux de Security Hub gravité.

      La gravité d’un résultat est mise à jour AWS Security Hub lorsque la priorité de l’incident de sécurité correspondante change.
      Mettre à jour les notes de travail Sélectionnez cette option pour mettre à jour la section des notes lorsqu’une note deSecurity Hub travail est mise à jour pour l’incident correspondantSIR .

      La section des notes de travail a SIR une limite de 512 caractères, car la section des notes d’un Security Hub résultat prend en charge la même chose.
      Mettre à jour les commentaires supplémentaires Sélectionnez cette option pour mettre à jour la section des commentaires sur le AWS Security Hub résultat avec les commentaires supplémentaires que vous avez fournis dans l’incident SIR .
      Mettre à jour les notes de résolution Sélectionnez cette option pour mettre à jour la section des AWS Security Hub commentaires de fermeture avec les notes de résolution que vous avez fournies lors de la résolution de l’incident SIR .
      Remarque :
      Chaque mise à jour des notes de travail remplace la dernière mise à jour de la section des notes d’un Security Hub résultat. Nous vous recommandons d’ajouter des notes de travail pertinentes dans un SIR incident.
    2. Sélectionnez Terminer.

    Que faire ensuite

    Le profil passe à l’état En attente. Lorsque le message de confirmation indique que l’installation et la configuration sont terminées, vous pouvez activer le profil.