创建自定义操作 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建自定义操作

在中创建自定义操作时 Amazon Security Hub,需要指定其名称、描述和唯一标识符。

自定义操作指定当 EventBridge 事件与 EventBridge 规则匹配时要执行的操作。Security Hub 将每项发现都 EventBridge 作为一个事件发送到。

选择您的首选方式,然后按照以下步骤创建自定义操作。

Console
要在 Security Hub(控制台)中创建自定义操作
  1. 打开 Amazon Security Hub 控制台,网址为https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择 Settings (设置),然后选择 Custom actions (自定义操作)

  3. 选择 Create custom action (创建自定义操作)

  4. 为操作提供 Name (名称)Description (描述)Custom action ID (自定义操作 ID)

    Name (名称) 的长度必须少于 20 个字符。

    每个 Amazon 账户的自定义操作 ID 必须是唯一的。

  5. 选择 Create custom action (创建自定义操作)

  6. 记下 “自定义” 操作ARN。在创建规则ARN时,您需要使用,才能与中的此操作相关联 EventBridge。

API

创建自定义操作 (API)

使用 CreateActionTarget操作。如果您使用的是 Amazon CLI,请运行该create-action-target命令。

以下示例会创建一个自定义操作,将调查发现发送到修复工具。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub create-action-target --name "Send to remediation" --description "Action to send the finding for remediation tracking" --id "Remediation"