本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为调查发现和见解结果选择自定义操作
创建 Amazon Security Hub 自定义操作和 Amazon EventBridge 规则后,您可以将调查结果和见解结果发送到以 EventBridge 进行自动管理和处理。
EventBridge 只有在查看事件的账户中才会将事件发送到该账户。如果您使用管理员帐户查看调查结果,则该事件将 EventBridge 以管理员帐户发送到。
为了使 Amazon API调用生效,目标代码的实现必须将角色切换到成员帐户。这也意味着您切换到的角色必须部署到需要采取行动的每个成员。
将调查结果发送到 EventBridge (控制台)
打开 Amazon Security Hub 控制台,网址为https://console.aws.amazon.com/securityhub/
。 -
显示调查发现列表:
-
在调查发现中,您可以查看所有已启用的产品集成和控件的调查发现。
-
在安全标准中,您可以导航到通过特定控件生成的调查发现列表。有关更多信息,请参阅 查看控件的详细信息。
-
从集成中,您可以导航到已启用的集成生成的调查发现列表。有关更多信息,请参阅 查看来自集成的调查发现。
-
从见解中,您可以导航到见解结果的调查发现列表。有关更多信息,请参阅 查看见解结果和调查结果并采取相应措施。
-
-
选择要发送到的调查结果 EventBridge。您一次最多可选择 20 个结果。
-
在操作中,选择与要应用的 EventBridge 规则一致的自定义操作。
Security Hub 会为每个调查发现单独发送一个 Security Hub 调查发现 - 自定义操作事件。
将分析结果发送到 EventBridge (控制台)
打开 Amazon Security Hub 控制台,网址为https://console.aws.amazon.com/securityhub/
。 -
在导航窗格中,选择 Insights。
-
在 Insights 页面上,选择包含要发送到的结果的见解 EventBridge。
-
选择要发送到的洞察结果 EventBridge。您一次最多可以选择 20 个结果。
-
在操作中,选择与要应用的 EventBridge 规则一致的自定义操作。