Automatiser les mises à jour et les Centre de sécurité AWS fermetures de résultats en fonction de l’état de l’incident SIR

  • Rversion finale: Yokohama
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Automatisez les mises à jour et les fermetures des résultats en Centre de sécurité AWS fonction de l’état de l’incident SIR . L’intégration Centre de sécurité AWS dispose d’une interface bidirectionnelle qui permet l’ingestion des résultats pour créer des incidents de sécurité et mettre à jour le statut des résultats en fonction des changements dans l’incident SIR .

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Renseignez les champs du formulaire.
      Suivez les instructions pour terminer la configuration de la mise à jour Centre de sécurité AWS des résultats lorsque vous créez ou fermez un incident de sécurité dans SIR.
      Tableau 1. Automatisation du formulaire de mise à jour des incidents
      Catégorie Champ Description
      Mettre à jour l'état SIR État de l’incident Affiche une liste des états d’incidents SIR . Sélectionnez une option dans cette liste pour la mapper à un Security Hub état de résultat.
      Security Hub Recherche en cours de l’état Affiche une liste des états du Security Hub workflow.

      Le statut de workflow d’un résultat est mis à jour Centre de sécurité AWS lorsque l’état de l’incident de l’état SIR correspondant change.
      Mettre à jour la priorité SIR Priorité de l’incident Affiche une liste des niveaux de priorité des SIR incidents. Sélectionnez une option de cette liste pour la mapper à un niveau de Security Hub priorité de résultat.
      Security Hub Priorité du résultat Sélectionnez une option dans la liste des niveaux de Security Hub gravité.

      La gravité d’un résultat est mise à jour Centre de sécurité AWS lorsque la priorité de l’incident de sécurité correspondante change.
      Mettre à jour les notes de travail Sélectionnez cette option pour mettre à jour la section des notes lorsqu’une note deSecurity Hub travail est mise à jour pour l’incident correspondantSIR .

      La section des notes de travail a SIR une limite de 512 caractères, car la section des notes d’un Security Hub résultat prend en charge la même chose.
      Mettre à jour les commentaires supplémentaires Sélectionnez cette option pour mettre à jour la section des commentaires sur le Centre de sécurité AWS résultat avec les commentaires supplémentaires que vous avez fournis dans l’incident SIR .
      Mettre à jour les notes de résolution Sélectionnez cette option pour mettre à jour la section des Centre de sécurité AWS commentaires de fermeture avec les notes de résolution que vous avez fournies lors de la résolution de l’incident SIR .
      Remarque :
      Chaque mise à jour des notes de travail remplace la dernière mise à jour de la section des notes d’un Security Hub résultat. Nous vous recommandons d’ajouter des notes de travail pertinentes dans un SIR incident.
    2. Sélectionnez Finish (Terminer).

    Que faire ensuite

    Le profil passe à l’état En attente. Lorsque le message de confirmation indique que l’installation et la configuration sont terminées, vous pouvez activer le profil.