Al crear una acción personalizada en el CSPM de AWS Security Hub, debe especificar su nombre, su descripción y un identificador único.
Una acción personalizada especifica qué acciones se deben realizar cuando un evento de EventBridge cumple las condiciones de una regla de EventBridge. El CSPM de Security Hub envía cada resultado a EventBridge como un evento.
Elija su método preferido y siga los pasos para crear una acción personalizada.
- Console
-
Cómo crear una acción personalizada en el CSPM de Security Hub (consola)
Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.
-
En el panel de navegación, elija Settings (Configuración) y luego elija Custom actions (Acciones personalizadas).
-
Seleccione Create custom action (Crear acción personalizada).
-
Proporcione un Name (Nombre), Description (Descripción) e Custom action ID (ID de acción personalizada) para la acción.
El Name (Nombre) debe tener menos de 20 caracteres.
El ID de acción personalizada debe ser único por cada cuenta de AWS.
-
Seleccione Create custom action (Crear acción personalizada).
-
Anote el ARN de acción personalizada. Debe utilizar el ARN al crear una regla para asociarla con esta acción en EventBridge.
- API
-
Para crear una acción personalizada (API)
Utilice la operación CreateActionTarget. Si está utilizando la AWS CLI, ejecute el comando create-action-target.
En el siguiente ejemplo, se crea una acción personalizada para enviar resultados a una herramienta de corrección. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.
$ aws securityhub create-action-target --name "Send to remediation" --description "Action to send the finding for remediation tracking" --id "Remediation"
