Memilih tindakan khusus untuk temuan dan hasil wawasan - AWSSecurity Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memilih tindakan khusus untuk temuan dan hasil wawasan

Setelah membuat tindakan kustom CSPM AWS Security Hub dan EventBridge aturan Amazon, Anda dapat mengirimkan hasil temuan dan wawasan EventBridge untuk pengelolaan dan pemrosesan otomatis.

Acara dikirim ke EventBridge hanya di akun di mana mereka dilihat. Jika Anda melihat temuan menggunakan akun administrator, acara dikirim ke EventBridge akun administrator.

Agar panggilan AWS API efektif, implementasi kode target harus beralih peran ke akun anggota. Ini juga berarti bahwa peran yang Anda alihkan harus diterapkan ke setiap anggota di mana tindakan diperlukan.

Untuk mengirim temuan ke EventBridge (konsol)

  1. Buka konsol CSPM AWS Security Hub di. https://console.aws.amazon.com/securityhub/

  2. Menampilkan daftar temuan:

  3. Pilih temuan yang akan dikirim EventBridge. Anda dapat memilih hingga 20 temuan sekaligus.

  4. Dari Tindakan, pilih tindakan kustom yang selaras dengan EventBridge aturan yang akan diterapkan.

    Security Hub CSPM mengirimkan temuan Security Hub terpisah - peristiwa Tindakan Kustom untuk setiap temuan.

Untuk mengirim hasil wawasan ke EventBridge (konsol)

  1. Buka konsol CSPM AWS Security Hub di. https://console.aws.amazon.com/securityhub/

  2. Pada panel navigasi, silakan pilih Wawasan.

  3. Pada halaman Insights, pilih insight yang menyertakan hasil yang akan dikirimkan EventBridge.

  4. Pilih hasil wawasan yang akan dikirim EventBridge. Anda dapat memilih hingga 20 hasil sekaligus.

  5. Dari Tindakan, pilih tindakan kustom yang selaras dengan EventBridge aturan yang akan diterapkan.