Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Auswahl einer benutzerdefinierten Aktion für Ergebnisse und Insight-Ergebnisse
Nachdem Sie benutzerdefinierte AWS Security Hub CSPM-Aktionen und EventBridge Amazon-Regeln erstellt haben, können Sie Ergebnisse und Insight-Ergebnisse EventBridge zur automatischen Verwaltung und Verarbeitung an diese senden.
Ereignisse werden EventBridge nur an das Konto gesendet, in dem sie angesehen werden. Wenn Sie ein Ergebnis mit einem Administratorkonto anzeigen, wird das Ereignis EventBridge an das Administratorkonto gesendet.
Damit AWS API-Aufrufe wirksam sind, müssen bei den Implementierungen des Zielcodes Rollen in Mitgliedskonten umgewandelt werden. Das bedeutet auch, dass die Rolle, in die Sie wechseln, für jedes Mitglied bereitgestellt werden muss, bei dem Maßnahmen erforderlich sind.
Um Ergebnisse an EventBridge (Konsole) zu senden
Öffnen Sie die AWS Security Hub CSPM-Konsole unter. https://console.aws.amazon.com/securityhub/
-
Zeigen Sie eine Liste der Ergebnisse an:
-
Unter Ergebnisse können Sie die Ergebnisse aller aktivierten Produktintegrationen und Kontrollen einsehen.
-
Unter Sicherheitsstandards können Sie zu einer Liste mit Ergebnissen navigieren, die anhand einer bestimmten Kontrolle generiert wurden. Weitere Informationen finden Sie unter Überprüfung der Details der Kontrollen in Security Hub CSPM.
-
Unter Integrationen können Sie zu einer Liste von Ergebnissen navigieren, die durch eine aktivierte Integration generiert wurden. Weitere Informationen finden Sie unter Ergebnisse einer Security Hub CSPM-Integration anzeigen.
-
In Insights können Sie zu einer Ergebnisliste für ein Insight-Ergebnis navigieren. Weitere Informationen finden Sie unter Überprüfung und Umsetzung der Erkenntnisse aus Security Hub CSPM.
-
-
Wählen Sie die Ergebnisse aus, an die Sie senden möchten EventBridge. Sie können bis zu 20 Ergebnisse gleichzeitig auswählen.
-
Wählen Sie unter Aktionen die benutzerdefinierte Aktion aus, die der anzuwendenden EventBridge Regel entspricht.
Security Hub CSPM sendet für jeden Befund ein separates Ereignis Security Hub Findings — Custom Action.
Um Insight-Ergebnisse an EventBridge (Konsole) zu senden
Öffnen Sie die AWS Security Hub CSPM-Konsole unter. https://console.aws.amazon.com/securityhub/
-
Wählen Sie im Navigationsbereich Insights aus.
-
Wählen Sie auf der Insights-Seite den Insight aus, der die Ergebnisse enthält, an die Sie senden möchten. EventBridge
-
Wählen Sie die Insight-Ergebnisse aus, an die Sie senden möchten EventBridge. Sie können bis zu 20 Ergebnisse gleichzeitig auswählen.
-
Wählen Sie unter Aktionen die benutzerdefinierte Aktion aus, die der anzuwendenden EventBridge Regel entspricht.
