将结果发送到自定义操作 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将结果发送到自定义操作

您可以创建Amazon Security Hub自定义操作以使用亚马逊自动执行Security Hub EventBridge。对于自定义操作,事件类型为 Security Hub Findings - Custom Action

有关创建自定义操作的更多信息和详细步骤,请参阅 自动响应和补救

设置自定义操作后,您可以向其发送结果。

将结果发送到自定义操作

  1. 通过 https://console.aws.amazon.com/securityhub/ 打开Amazon Security Hub控制台。

  2. 要显示结果列表,请执行以下操作之一:

    • 在 Security Hub 导航窗格中,选择查找结果

    • 在Security Hub 导航窗格中,选择 Insights。选择洞察力。然后在结果列表中,选择一个洞察结果。

    • 在 Security Hub 导航窗格中,选择集成。选择 “查看调查结果” 以进行集成。

    • 在 Security Hub 导航窗格中,选择安全标准。选择 “查看结果” 以显示控件列表。然后选择控件名称。

  3. 在结果列表中,选中要发送到自定义操作的每个结果对应的复选框。

    您一次最多可以发送 20 个结果。

  4. 在 “操作” 中,选择自定义操作。