将调查结果发送到自定义 Security Hub CSPM 操作 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将调查结果发送到自定义 Security Hub CSPM 操作

您可以创建 Sec Amazon urity Hub 云安全态势管理 (CSPM) 自定义操作,通过亚马逊自动执行 Security Hub CSPM。 EventBridge对于自定义操作,事件类型为 Security Hub Findings - Custom Action。设置自定义操作后,您可以向其发送结果。有关创建自定义操作的更多信息和详细步骤,请参阅 EventBridge 用于自动响应和补救

将结果发送到自定义操作(控制台)
  1. 打开 Sec Amazon urity Hub 云安全态势管理 (CSPM) 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 要显示调查发现列表,请执行以下操作之一:

    • 在 Security Hub CSPM 导航窗格中,选择调查结果。

    • 在 Security Hub CSPM 导航窗格中,选择 Insights。选择见解。然后在结果列表上,选择一个见解结果。

    • 在 Security Hub CSPM 导航窗格中,选择集成。选择查看集成的调查发现

    • 在 Security Hub CSPM 导航窗格中,选择安全标准。选择查看结果以显示控件列表。然后选择控件名称。

  3. 在调查发现列表中,选中要发送到自定义操作的每个调查发现的复选框。

    您一次最多可以发送 20 个结果。

  4. 对于操作,选择自定义操作。