在 Security Hub 中创建自动化规则 - AmazonSecurity Hub
创建用于更新调查发现详细信息的规则创建用于第三方集成的规则
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Security Hub 中创建自动化规则

本主题介绍如何创建自动化规则。您可以使用自动化规则来更新调查发现的详细信息,或者为第三方集成创建票证。您必须单独创建自动化规则,并按您想要的应用Amazon Web Services 区域位置创建这些规则。然而,如果您在聚合区域中创建自动化规则,则该规则将应用于所有区域。否则,如果您在非关联区域创建自动化规则,则该规则将仅在该区域应用。

创建用于更新调查发现详细信息的规则

以下过程介绍了如何创建用于更新调查发现详细信息的规则。

  1. 登录您的Amazon账户。在 https://console.aws.amazon.com/securityhub/v2/ home 中打开 Security Hub 控制台。

  2. 从导航窗格中,在管理下,选择自动化

  3. 选择 Create rule(创建规则)。

  4. 详细信息下,输入自动化规则的名称。

    1. (可选)输入自动化规则的描述。

  5. 操作下,选择更新调查发现详细信息。您可以在搜索栏中搜索条件和添加条件。要检查是否有任何调查发现符合您的条件,请选择预览匹配调查发现

  6. 更新调查发现详细信息下,选择至少一个调查发现详细信息,以便在调查发现符合您的条件时进行更新。您可以选择严重性状态注释

  7. 规则设置下,选择已启用已禁用。如果选择已启用,则自动化规则将启用并会处理新的调查发现。如果选择已禁用,则自动化规则将被禁用,并且不会处理任何调查发现。

  8. (可选)在标签下,选择添加新标签以输入要应用于您的自动化规则的键值对。

  9. 选择 Create rule(创建规则)。

创建用于第三方集成的规则

以下过程介绍了如何为第三方集成创建票证的规则。有关 Security Hub CSPM 支持的集成的信息,请参阅 Security Hub CSPM 的第三方集成

  1. 登录您的Amazon账户。在 https://console.aws.amazon.com/securityhub/v2/ home 中打开 Security Hub 控制台。

  2. 从导航窗格中,在管理下,选择自动化

  3. 选择 Create rule(创建规则)。

  4. 详细信息下,输入自动化规则的名称。

    1. (可选)输入自动化规则的描述。

  5. 操作下,选择创建票证。您可以在搜索栏中搜索条件和添加条件。要检查是否有任何调查发现符合您的条件,请选择预览匹配调查发现

  6. 创建票证下,从下拉列表中选择 IT 票证集成,然后选择添加集成

  7. 规则设置下,选择已启用已禁用。如果选择已启用,则自动化规则将启用并会处理新的调查发现。如果选择已禁用,则自动化规则将被禁用,并且不会处理任何调查发现。

  8. (可选)在标签下,选择添加新标签以输入要应用于您的自动化规则的键值对。

  9. 选择 Create rule(创建规则)。