Automatiser les mises à jour et les fermetures de résultats Centre de sécurité AWS en fonction de l’état de l’incident SIR

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Automatisez les mises à jour et les fermetures des résultats en Centre de sécurité AWS fonction de l’état de l’incident SIR . L’intégration Centre de sécurité AWS dispose d’une interface bidirectionnelle qui permet l’ingestion de résultats pour créer des incidents de sécurité et mettre à jour l’état des résultats en fonction des changements dans l’incident SIR .

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Renseignez les champs du formulaire.
      Suivez les instructions pour terminer la configuration de la mise à jour Centre de sécurité AWS des résultats lorsque vous créez ou fermez un incident de sécurité dans SIR.
      Tableau 1. Automatisation du formulaire de mise à jour des incidents
      Catégorie Champ Description
      Mettre à jour l'état SIR État de l’incident Affiche une liste des états d’incidents SIR . Sélectionnez une option dans cette liste pour la mapper à un Security Hub état de résultat.
      Security Hub État du résultat Affiche une liste des états du Security Hub workflow.

      Le statut de workflow d’un résultat est mis à jour lorsque l’état de l’incident de l’état Centre de sécurité AWS SIR correspondant change.
      Mettre à jour la priorité SIR Priorité de l’incident Affiche une liste des niveaux de priorité de l’incident SIR . Sélectionnez une option de cette liste pour la mapper à un niveau de Security Hub priorité de résultat.
      Security Hub Priorité du résultat Sélectionnez une option dans la liste des niveaux de Security Hub gravité.

      La gravité d’un résultat est mise à jour Centre de sécurité AWS lorsque la priorité de l’incident de sécurité correspondante change.
      Mettre à jour les notes de travail Sélectionnez cette option pour mettre à jour la section des notes lorsqu’une note deSecurity Hub travail est mise à jour pour l’incident correspondant.SIR

      La section des notes de travail a SIR une limite de 512 caractères, car la section des notes d’un Security Hub résultat prend en charge la même chose.
      Mettre à jour les commentaires supplémentaires Sélectionnez cette option pour mettre à jour la section des commentaires sur les Centre de sécurité AWS résultats avec les commentaires supplémentaires que vous avez fournis dans SIR l’incident.
      Mettre à jour les notes de résolution Sélectionnez cette option pour mettre à jour la section des commentaires de Centre de sécurité AWS fermeture avec les notes de résolution que vous avez fournies lors de la résolution de l’incident SIR .
      Remarque :
      Chaque mise à jour des notes de travail remplace la dernière mise à jour de la section des notes d’un Security Hub résultat. Nous vous recommandons d’ajouter des notes de travail pertinentes en cas d’incident SIR .
    2. Sélectionnez Finish (Terminer).

    Que faire ensuite

    Le profil passe à l’état En attente. Lorsque le message de confirmation indique que l’installation et la configuration sont terminées, vous pouvez activer le profil.