Sélection d'une action personnalisée pour les conclusions et les résultats d'analyse

Après avoir créé les actions personnalisées AWS Security Hub CSPM et les EventBridge règles Amazon, vous pouvez envoyer des résultats et des informations à des EventBridge fins de gestion et de traitement automatiques.

Les événements ne sont envoyés EventBridge que dans le compte sur lequel ils sont consultés. Si vous consultez un résultat à l'aide d'un compte administrateur, l'événement est envoyé EventBridge dans le compte administrateur.

Pour que les appels d'AWSAPI soient efficaces, les implémentations du code cible doivent transformer les rôles en comptes de membres. Cela signifie également que le rôle dans lequel vous passez doit être déployé auprès de chaque membre où une action est nécessaire.

Pour envoyer les résultats à EventBridge (console)

Ouvrez la console AWS Security Hub CSPM à l'adresse. https://console.aws.amazon.com/securityhub/
Afficher la liste des résultats :
- À partir des résultats, vous pouvez consulter les résultats de toutes les intégrations de produits et de tous les contrôles activés.
- À partir des normes de sécurité, vous pouvez accéder à une liste des résultats générés par un contrôle spécifique. Pour de plus amples informations, veuillez consulter Examiner les détails des contrôles dans Security Hub CSPM.
- Dans Intégrations, vous pouvez accéder à la liste des résultats générés par une intégration activée. Pour de plus amples informations, veuillez consulter Afficher les résultats d'une intégration avec Security Hub CSPM.
- Dans Insights, vous pouvez accéder à une liste de résultats pour obtenir un aperçu des résultats. Pour de plus amples informations, veuillez consulter Examen et prise en compte des informations contenues dans Security Hub CSPM.
Sélectionnez les résultats à envoyer EventBridge. Vous pouvez sélectionner jusqu'à 20 résultats à la fois.
Dans Actions, choisissez l'action personnalisée qui correspond à la EventBridge règle à appliquer.

Security Hub CSPM envoie un événement Security Hub Findings - Custom Action distinct pour chaque résultat.

Pour envoyer les résultats d'analyse à EventBridge (console)

Ouvrez la console AWS Security Hub CSPM à l'adresse. https://console.aws.amazon.com/securityhub/
Dans le panneau de navigation, choisissez Insights.
Sur la page Insights, choisissez l'aperçu qui inclut les résultats à envoyer EventBridge.
Sélectionnez les résultats d'analyse à envoyer EventBridge. Vous pouvez sélectionner jusqu'à 20 résultats à la fois.
Dans Actions, choisissez l'action personnalisée qui correspond à la EventBridge règle à appliquer.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Définition d'une règle dans EventBridge

Tableau de bord récapitulatif