Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中创建自定义操作时 Amazon Security Hub,需要指定其名称、描述和唯一标识符。
自定义操作指定当 EventBridge 事件与 EventBridge 规则匹配时要执行的操作。Security Hub 将每项发现都 EventBridge 作为一个事件发送到。
选择您的首选方式,然后按照以下步骤创建自定义操作。
- Console
-
要在 Security Hub(控制台)中创建自定义操作
打开 Amazon Security Hub 控制台,网址为https://console.aws.amazon.com/securityhub/。
-
在导航窗格中,选择 Settings (设置),然后选择 Custom actions (自定义操作)。
-
选择 Create custom action (创建自定义操作)。
-
为操作提供 Name (名称)、Description (描述) 和 Custom action ID (自定义操作 ID)。
Name (名称) 的长度必须少于 20 个字符。
每个 Amazon
账户的自定义操作 ID 必须是唯一的。
-
选择 Create custom action (创建自定义操作)。
-
记下 “自定义” 操作ARN。在创建规则ARN时,您需要使用,才能与中的此操作相关联 EventBridge。
- API
-
创建自定义操作 (API)
使用 CreateActionTarget操作。如果您使用的是 Amazon CLI,请运行该create-action-target命令。
以下示例会创建一个自定义操作,将调查发现发送到修复工具。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。
$
aws securityhub create-action-target --name "Send to remediation
" --description "Action to send the finding for remediation tracking
" --id "Remediation
"