Modificación automática de los resultados del CSPM de Security Hub y adopción de medidas al respecto

El CSPM de AWS Security Hub incluye características que modifican automáticamente los resultados y toman medidas basadas en especificaciones.

El CSPM de Security Hub actualmente admite dos tipos de automatizaciones:

Las reglas de automatización son útiles cuando se desea actualizar de manera automática los campos de resultados en Formato de resultados de seguridad de AWS (ASFF). Por ejemplo, puede utilizar una regla de automatización para actualizar el nivel de gravedad o el estado del flujo de trabajo de los resultados de una integración específica de terceros. El uso de la regla de automatización elimina la necesidad de actualizar de manera manual el nivel de gravedad o el estado del flujo de trabajo de cada resultado de este producto de terceros.

Las reglas de EventBridge resultan útiles cuando necesita tomar medidas fuera del CSPM de Security Hub relacionadas con resultados específicos, o cuando desea enviar esos resultados a herramientas de terceros para su corrección o para realizar investigaciones más detalladas. Las reglas se pueden utilizar para desencadenar acciones compatibles, como invocar una función AWS Lambda o notificar un tema de Amazon Simple Notification Service (Amazon SNS) acerca de un resultado específico.

Las reglas de automatización tienen efecto antes de se apliquen las reglas de EventBridge. Es decir, las reglas de automatización se desencadenan y actualizan un resultado antes de que EventBridge lo reciba. A continuación, las reglas de EventBridge se aplican al resultado actualizado.

Al configurar automatizaciones para los controles de seguridad, recomendamos filtrar en función del ID del control en vez del título o la descripción. Aunque el CSPM de Security Hub actualiza en ocasiones los títulos y las descripciones de los controles, los ID de los controles permanecen sin cambios.