将结果发送到自定义操作 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将结果发送到自定义操作

您可以创建 AWS Security Hub 自定义操作,以使用 Amazon EventBridge 实现 Security Hub 的自动化。对于自定义操作,事件类型是 Security Hub Findings - Custom Action.

有关创建自定义操作的更多信息和详细步骤,请参阅 自动响应和修复

设置自定义操作后,您可以向其发送结果。

将结果发送到自定义操作

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 要显示查找列表,请执行以下操作之一:

    • 在 Security Hub 导航窗格,选择 发现.

    • 在 Security Hub 导航窗格,选择 洞察. 选择见解。然后,在结果列表中,选择见解结果。

    • 在 Security Hub 导航窗格中,选择 Integrations (集成)。选择 查看发现 集成。

    • 在 Security Hub 导航窗格中,选择 Security standards (安全标准)。选择 查看结果 以显示控件列表。然后选择控件名称。

  3. 在查找列表中,选中要发送到自定义操作的每个查找的复选框。

    您一次最多可以发送 20 个结果。

  4. 对于 操作,请选择自定义操作。