Bron

Leestijd 7 min

U kunt AWS Chatbot en de integratie met Slack en Amazon Chime gebruiken om beveiligingsbevindingen van AWS Security Hub te ontvangen en te verhelpen. Zie het blogbericht AWS Security Hub-integratie inschakelen met AWS Chatbot voor meer informatie over het configureren van AWS Chatbot om bevindingen van Security Hub naar Slack te verzenden. In deze blogbijdrage leert u hoe u de oplossing kunt uitbreiden zodat u AWS Chatbot kunt gebruiken om de bevindingen in uw Slack-kanaal te verhelpen. U ontvangt de bevindingen van Security Hub en voert vervolgens AWS CLI-commando's uit vanuit uw Slack-kanaal om de gerapporteerde beveiligingsbevindingen te verhelpen. AWS Chatbot werkt door op te treden als een abonnee van een Amazon Simple Notification Service (Amazon SNS) topic dat meldingen kan ontvangen van Amazon CloudWatch of Amazon EventBridge, en deze kan laten afleveren bij de geconfigureerde Slack kanalen of Amazon Chime chatrooms. U kunt standaard AWS Identity and Access Management (IAM) permissies toepassen op het Slack kanaal of Amazon Chime chatroom, en u kunt ook enkele channel guardrails associëren om granulaire controle te bieden over welke commando's kunnen worden uitgevoerd vanuit het kanaal. U kunt bijvoorbeeld het uitvoeren van commando's toestaan die het mogelijk maken meer details te krijgen over bevindingen die door Security Hub zijn gerapporteerd, en die bevindingen te herstellen en te archiveren, maar u kunt channel guardrails gebruiken om te voorkomen dat iemand Security Hub kan uitschakelen. Een ander voorbeeld is dat u misschien de kanaalleden wilt toestaan om AWS CloudTrail logs te bevragen om meer details over bevindingen te krijgen, maar u gebruikt kanaalbeschermingen om te voorkomen dat ze AWS CloudTrail uitschakelen of de doel Amazon Simple Storage Services (Amazon S3) bucket wijzigen. ChatOps, ook bekend als Chat Operations, verwijst naar het gebruik van chatbots, tools en clients om operationele taken en problemen te communiceren, te melden, toe te wijzen en te starten. U kunt uw bestaande Slack-kanalen en Amazon Chime-chatrooms gebruiken om waarschuwingen en meldingen over operationele problemen of taken te ontvangen, en u kunt ook in realtime vanuit dezelfde chatroom op die incidenten of taken reageren.

18 dagen geleden - aws.amazon.com

Korte versie

Amazon heeft een handleiding uitgebracht voor het gebruik van de Amazon Security Service (AWS) chatbot.

Uitgebreide versie

U kunt AWS Chatbot en de integratie met Slack en Amazon Chime gebruiken om beveiligingsbevindingen van AWS Security Hub te ontvangen en te verhelpen. U ontvangt de bevindingen van Security Hub en voert vervolgens AWS CLI-commando's uit vanuit uw Slack-kanaal om de gerapporteerde beveiligingsbevindingen te verhelpen. U kunt bijvoorbeeld het uitvoeren van commando's toestaan die het mogelijk maken meer details te krijgen over bevindingen die door Security Hub zijn gerapporteerd, en die bevindingen te herstellen en te archiveren, maar u kunt channel guardrails gebruiken om te voorkomen dat iemand Security Hub kan uitschakelen.

Vergelijkbare publicaties