准备接收来自的调查结果Amazon Security Hub - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

准备接收来自的调查结果Amazon Security Hub

接收来自的调查结果Amazon Security Hub中,请使用以下选项之一:

  • 让你的客户自动将所有发现发送到CloudWatch事件。客户可以创建特定的CloudWatch将调查结果发送到特定目标(例如 SIEM 或 S3 存储桶)的事件规则。

  • 让您的客户从 Security Hub 控制台中选择特定的调查结果或调查结果组,然后对其采取措施。

例如,您的客户可以将调查结果发送到 SIEM、票务系统、聊天平台或修复工作流程。这将是客户在 Security Hub 内执行的警报分类工作流程的一部分。

这些操作称为自定义操作。当用户执行自定义操作时,CloudWatch事件是针对这些特定发现创建的。作为合作伙伴,你可以利用这种能力并构建CloudWatch供客户在自定义操作中使用的事件规则或目标。请注意,此功能不会自动将特定类型或类的所有发现发送到CloudWatch事件。此功能供用户对具体的调查结果采取行动。

以下博客文章概述了使用与 Security Hub 集成的解决方案,CloudWatch自定义操作的事件。