Creación de una regla que actualiza los detalles de los resultados Creación de una regla para una integración con terceros

Creación de reglas de automatización en Security Hub

En este tema, se describe cómo crear reglas de automatización. Puede utilizar reglas de automatización para actualizar los detalles de un resultado o crear un ticket para una integración de terceros. Debe crear las reglas de automatización de forma individual y en el Región de AWS lugar donde desee que se apliquen. Sin embargo, si crea una regla de automatización en una región de agregación, se aplicará en todas las regiones. De lo contrario, si crea una regla de automatización en una región no vinculada, se aplicará únicamente en esa región.

Creación de una regla que actualiza los detalles de los resultados

El siguiente procedimiento describe cómo crear una regla que actualiza los detalles de los resultados.

Inicie sesión en su AWS cuenta. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.
Desde el panel de navegación, en Administración, elija Automatizaciones.
Seleccione Creación de regla.
En Detalles, introduzca un nombre para la regla de automatización.
1. (Opcional) Introduzca una descripción para la regla de automatización.
En Acciones, elija Actualizar detalles de resultados. Puede buscar criterios y agregar criterios en la barra de búsqueda. Para verificar si algún resultado coincide con los criterios, elija Vista previa de resultados coincidentes.
En Actualizar detalles de resultados, elija al menos un detalle de resultado que se actualizará cuando un resultado coincida con los criterios. Puede elegir Gravedad, Estado o Comentario.
En Configuración de la regla, seleccione Habilitada o Desactivada. Si selecciona Habilitada, la regla de automatización se habilitará y procesará nuevos resultados. Si selecciona Desactivada, la regla de automatización no se activará y no procesará ningún resultado.
(Opcional) En Etiquetas, elija Agregar nueva etiqueta para introducir un par clave-valor que se aplicará a la regla de automatización.
Seleccione Creación de regla.

Creación de una regla para una integración con terceros

El siguiente procedimiento describe cómo crear una regla que genera un ticket para una integración con terceros. Para obtener información sobre las integraciones compatibles con el CSPM de Security Hub, consulte Integraciones con terceros para el CSPM de Security Hub.

Inicie sesión en su cuenta. AWS Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.
Desde el panel de navegación, en Administración, elija Automatizaciones.
Seleccione Creación de regla.
En Detalles, introduzca un nombre para la regla de automatización.
1. (Opcional) Introduzca una descripción para la regla de automatización.
En Acciones, seleccione Crear ticket. Puede buscar criterios y agregar criterios en la barra de búsqueda. Para verificar si algún resultado coincide con los criterios, elija Vista previa de resultados coincidentes.
En Crear un ticket, elija una integración de sistemas de tickets de TI en el menú desplegable y, a continuación, seleccione Agregar integración.
En Configuración de la regla, seleccione Habilitada o Desactivada. Si selecciona Habilitada, la regla de automatización se habilitará y procesará nuevos resultados. Si selecciona Desactivada, la regla de automatización no se activará y no procesará ningún resultado.
(Opcional) En Etiquetas, elija Agregar nueva etiqueta para introducir un par clave-valor que se aplicará a la regla de automatización.
Seleccione Crear regla.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Reglas de automatización

Visualización de detalles de las reglas de automatización