准备接收发现 AWS Security Hub - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

准备接收发现 AWS Security Hub

接收发现 AWS Security Hub,使用以下选项之一:

  • 让您的客户自动发送所有调查结果 CloudWatch Events. 客户可以创建特定 CloudWatch 将结果发送到特定目标(例如SIEM或S3桶)的事件规则。

  • 让您的客户从内部选择具体的结果或团体 Security Hub 控制台,然后对他们采取行动。

例如,您的客户可以将结果发送到SIEM、票务系统、聊天平台或修复工作流程。这将是客户在 Security Hub.

这些称为自定义操作。当用户采取自定义操作时, CloudWatch 为这些具体结果创建事件。作为合作伙伴,您可以充分利用这种能力 CloudWatch 用作自定义操作一部分的客户的事件规则或目标。请注意,此功能不会自动发送特定类型或类别的所有发现 CloudWatch Events. 此功能供用户对特定发现采取措施。

以下博客帖子概述了使用与 Security Hub 和 CloudWatch Events 对于自定义操作。