Creazione di regole di automazione in Security Hub - AWS Security Hub
Creazione di una regola che aggiorni i dettagli della ricercaCreazione di una regola per un'integrazione di terze parti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di regole di automazione in Security Hub

Nota

Security Hub è in versione di anteprima ed è soggetto a modifiche.

Questo argomento descrive come creare regole di automazione. Puoi utilizzare le regole di automazione per aggiornare i dettagli di una ricerca o creare un ticket per un'integrazione di terze parti. È necessario creare le regole di automazione singolarmente e nel Regione AWS luogo in cui si desidera che vengano applicate. Tuttavia, se si crea una regola di automazione in una regione di aggregazione, questa verrà applicata in tutte le regioni. Altrimenti, se crei una regola di automazione in un'area non collegata, verrà applicata solo in quella regione.

Creazione di una regola che aggiorni i dettagli della ricerca

La procedura seguente descrive come creare una regola che aggiorni i dettagli della ricerca.

  1. Accedi al tuo AWS account. Apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

  2. Dal pannello di navigazione, in Gestione, scegli Automazioni.

  3. Scegli Crea regola.

  4. In Dettagli, inserisci un nome per la regola di automazione.

    1. (Facoltativo) Inserisci una descrizione per la regola di automazione.

  5. In Azioni, scegli Aggiorna i dettagli dei risultati. Puoi cercare criteri e aggiungere criteri nella barra di ricerca. Per verificare se alcuni risultati corrispondono ai tuoi criteri, scegli Anteprima dei risultati corrispondenti.

  6. In Aggiorna i dettagli dei risultati, scegli almeno un dettaglio di ricerca da aggiornare quando un risultato corrisponde ai tuoi criteri. Puoi scegliere Severità, Stato o Commento.

  7. In Impostazioni delle regole, seleziona Abilitato o Disabilitato. Se selezioni Abilitato, la regola di automazione viene abilitata ed elaborerà i nuovi risultati. Se si seleziona Disabilitato, la regola di automazione viene disabilitata e non elaborerà alcun risultato.

  8. (Facoltativo) In Tag, scegli Aggiungi nuovo tag per inserire una coppia chiave-valore da applicare alla regola di automazione.

  9. Scegli Crea regola.

Creazione di una regola per un'integrazione di terze parti

La procedura seguente descrive come creare una regola che crei un ticket per un'integrazione di terze parti. Per informazioni sulle integrazioni supportate da Security Hub CSPM, consulta Integrazioni di terze parti per Security Hub CSPM.

  1. Accedi al tuo account. AWS Apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

  2. Dal pannello di navigazione, in Gestione, scegli Automazioni.

  3. Scegli Crea regola.

  4. In Dettagli, inserisci un nome per la regola di automazione.

    1. (Facoltativo) Inserisci una descrizione per la regola di automazione.

  5. In Azioni, scegli Crea ticket. Puoi cercare criteri e aggiungere criteri nella barra di ricerca. Per verificare se alcuni risultati corrispondono ai tuoi criteri, scegli Anteprima dei risultati corrispondenti.

  6. In Crea un ticket, scegli un'integrazione di ticketing IT dal menu a discesa, quindi scegli Aggiungi integrazione.

  7. In Impostazioni delle regole, seleziona Abilitato o Disabilitato. Se selezioni Abilitato, la regola di automazione viene abilitata ed elaborerà i nuovi risultati. Se si seleziona Disabilitato, la regola di automazione viene disabilitata e non elaborerà alcun risultato.

  8. (Facoltativo) In Tag, scegli Aggiungi nuovo tag per inserire una coppia chiave-valore da applicare alla regola di automazione.

  9. Scegli Crea regola.