Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wenn Sie eine benutzerdefinierte Aktion in AWS Security Hub Cloud Security Posture Management (CSPM) erstellen, geben Sie deren Namen, Beschreibung und eine eindeutige Kennung an.
Eine benutzerdefinierte Aktion gibt an, welche Aktionen ausgeführt werden sollen, wenn ein EventBridge Ereignis einer EventBridge Regel entspricht. Security Hub CSPM sendet jedes Ergebnis EventBridge als Ereignis an.
Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um eine benutzerdefinierte Aktion zu erstellen.
- Console
-
Um eine benutzerdefinierte Aktion in Security Hub CSPM (Konsole) zu erstellen
Öffnen Sie die AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole unter. https://console.aws.amazon.com/securityhub/
-
Wählen Sie im Navigationsbereich Settings (Einstellungen) und dann Custom actions (Benutzerdefinierte Aktionen) aus.
-
Wählen Sie Create custom action (Benutzerdefinierte Aktion erstellen) aus.
-
Machen Sie für die Aktion Angaben bei Name, Description (Beschreibung) und Custom action ID (Benutzerdefinierte Aktions-ID).
Der Name muss weniger als 20 Zeichen lang sein.
Die benutzerdefinierte Aktions-ID muss für jedes AWS
Konto eindeutig sein.
-
Wählen Sie Create custom action (Benutzerdefinierte Aktion erstellen) aus.
-
Notieren Sie sich den Custom action ARN (Benutzerdefinierter Aktions-ARN). Sie müssen den ARN verwenden, wenn Sie eine Regel erstellen, um sie in EventBridge dieser Aktion zuzuordnen.
- API
-
Um eine benutzerdefinierte Aktion (API) zu erstellen
Verwenden Sie die CreateActionTargetOperation. Wenn Sie den verwenden AWS CLI, führen Sie den create-action-targetBefehl aus.
Im folgenden Beispiel wird eine benutzerdefinierte Aktion erstellt, um Ergebnisse an ein Behebungstool zu senden. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.
$
aws securityhub create-action-target --name "Send to remediation
" --description "Action to send the finding for remediation tracking
" --id "Remediation
"