. AWS Security Hubencontrando atualizações e fechamentos pelo SIRstatus do incidente

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Automatize as atualizações e fechamentos de descobertas em AWS Security Hubde acordo com SIRstatus do incidente. . AWS Security Huba integração tem uma interface bidirecional que permite a ingestão de descobertas para criar incidentes de segurança e atualizar o status das descobertas de acordo com as mudanças no SIRincidente.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. No formulário, preencha os detalhes.
      Siga as instruções para concluir a configuração para atualização AWS Security Hubdescobertas quando você cria ou fecha um incidente de segurança em SIR.
      Tabela 1. Automatizando atualizações de incidentes
      Categoria Campo Descrição
      Atualizar Estado SIR Estado do incidente Exibe uma lista de SIRestados do incidente. Selecione uma opção nesta lista para mapeá-la para um Hub de segurançaEstado da descoberta.
      Hub de segurança Estado da descoberta Exibe uma lista de Hub de segurançastatus do fluxo de trabalho.

      O status do fluxo de trabalho de uma descoberta é atualizado em AWS Security HubQuando o estado do incidente do estado SIR correspondente muda.
      Atualizar prioridade SIR Prioridade do incidente Exibe uma lista de SIRníveis de prioridade do incidente. Selecione uma opção nesta lista para mapeá-la para um Hub de segurançanível de prioridade da descoberta.
      Hub de segurança Prioridade da descoberta Selecione uma opção na lista de Hub de segurançaníveis de gravidade.

      A gravidade de uma descoberta é atualizada em AWS Security Hubquando a prioridade do incidente de segurança correspondente muda.
      Atualizar anotações de trabalho Selecione esta opção para atualizar a seção de anotações de um Hub de segurançaquando uma anotação de trabalho é atualizada para o correspondente SIRincidente.

      A seção de anotações de trabalho em SIRtem um limite de 512 caracteres como a seção de anotações de a. Hub de segurançaa descoberta é compatível com o mesmo.
      Atualizar comentários adicionais Selecione para atualizar o. AWS Security Hubseção de comentários de localização com os comentários adicionais fornecidos em SIRincidente.
      Atualizar anotações de resolução Selecione para atualizar o. AWS Security Hubencerramento da seção de comentários com as anotações de resolução fornecidas quando SIRo incidente foi resolvido.
      Nota:
      Cada atualização das anotações de trabalho substitui a última atualização na seção de anotações de um Hub de segurançadescoberta. Recomendamos que você adicione anotações de trabalho relevantes em um SIRincidente.
    2. Selecione Concluir.

    O que Fazer Depois

    O perfil é movido para o estado Aguardando. Quando a mensagem de confirmação mostrar que a instalação e a configuração estão concluídas, você pode ativar o perfil.