本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将调查结果发送到自定义 Security Hub CSPM 操作
您可以创建 Sec Amazon urity Hub 云安全态势管理 (CSPM) 自定义操作,通过亚马逊自动执行 Security Hub CSPM。 EventBridge对于自定义操作,事件类型为 Security Hub Findings - Custom Action。设置自定义操作后,您可以向其发送结果。有关创建自定义操作的更多信息和详细步骤,请参阅 EventBridge 用于自动响应和补救。
将结果发送到自定义操作(控制台)
打开 Sec Amazon urity Hub 云安全态势管理 (CSPM) 控制台,网址为。https://console.aws.amazon.com/securityhub/
-
要显示调查发现列表,请执行以下操作之一:
-
在 Security Hub CSPM 导航窗格中,选择调查结果。
-
在 Security Hub CSPM 导航窗格中,选择 Insights。选择见解。然后在结果列表上,选择一个见解结果。
-
在 Security Hub CSPM 导航窗格中,选择集成。选择查看集成的调查发现。
-
在 Security Hub CSPM 导航窗格中,选择安全标准。选择查看结果以显示控件列表。然后选择控件名称。
-
-
在调查发现列表中,选中要发送到自定义操作的每个调查发现的复选框。
您一次最多可以发送 20 个结果。
-
对于操作,选择自定义操作。