[英]How to pull data from AWS Security Hub using Scheduler?
如何使用调度程序自动从 AWS 安全中心提取数据? 我是 AWS 的新手,正在做一些我在下面发现的分析:
是否有任何其他选项可以每 12 小时自动从安全中心提取数据。 我想从安全中心获取数据并将其传递给 ETL 流程,以便对此数据应用一些逻辑?
Eventbridge 是唯一也是最好的方法吗?
在:
设置完成后, 该事件可能会触发自动操作,例如:
一般来说,EventBridge 是前进的方向,但与其使用基于计划的方法,不如求助于基于事件的方法。 为了拦截所有发现,而不是仅由特定的规则触发规则,您需要调整过滤器并实质上为 SecurityHub 创建一个包罗万象的规则,然后触发您的 ETL 作业。
编辑(根据评论中的要求):
规则中的过滤器如下所示:
{
"source": [
"aws.securityhub"
]
}
关于 ETL,它实际上取决于您的用例,让 Kinesis Data Firehose 将其转储到 S3,然后按照您自己的建议使用 Athena 就可以了。 另一种常见的方法是将数据发送到 ElasticSearch(或现在的 OpenSearch)。 这篇博文描述了它们,您可以根据您的需要进行调整。
编辑 2:
根据评论部分中的讨论,如果您真的想使用基于 cron 的方法,则需要根据您的首选语言使用 SDK 并围绕GetFindings API创建一些内容,这些内容将轮询来自 SecurityHub 的数据。 你可以在 Python 中使用这个 function ,它以从 SecurityHub 提取数据到 Azure Sentinel 为例
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.