将结果发送到自定义操作 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将结果发送到自定义操作

您可以创建 Amazon Security Hub 自定义操作,通过亚马逊 Security Hub 实现自动化 EventBridge。对于自定义操作,事件类型为 Security Hub Findings - Custom Action

有关创建自定义操作的更多信息和详细步骤,请参阅 自动响应和补救

设置自定义操作后,您可以向其发送结果。

将结果发送到自定义操作(控制台)

  1. 打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/

  2. 要显示调查发现列表,请执行以下操作之一:

    • 在 Security Hub 导航窗格中,选择结果

    • 在 Security Hub 导航窗格中,选择见解。选择见解。然后在结果列表上,选择一个见解结果。

    • 在 Security Hub 导航窗格中,选择集成。选择查看集成的调查发现

    • 在 Security Hub 导航窗格中,选择安全标准。选择查看结果以显示控件列表。然后选择控件名称。

  3. 在调查发现列表中,选中要发送到自定义操作的每个调查发现的复选框。

    您一次最多可以发送 20 个结果。

  4. 对于操作,选择自定义操作。