Creazione di un'azione personalizzata - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un'azione personalizzata

Quando crei un'azione personalizzata in AWS Security Hub Cloud Security Posture Management (CSPM), ne specifichi il nome, la descrizione e un identificatore univoco.

Un'azione personalizzata specifica le azioni da intraprendere quando un evento corrisponde a una EventBridge regola. EventBridge Security Hub CSPM invia ogni risultato EventBridge come evento.

Scegli il tuo metodo preferito e segui i passaggi per creare un'azione personalizzata.

Console
Per creare un'azione personalizzata in Security Hub CSPM (console)

  1. Apri la console AWS Security Hub Cloud Security Posture Management (CSPM) all'indirizzo. https://console.aws.amazon.com/securityhub/

  2. Nel riquadro di navigazione, scegliere Settings (Impostazioni), quindi Custom actions (Operazioni personalizzate).

  3. Scegliere Create custom action (Crea operazione personalizzata).

  4. Fornire Name (Nome), Description (Descrizione) e Custom action ID (ID operazione personalizzata) per l'operazione.

    Il campo Name (Nome) non deve contenere più di 20 caratteri.

    L'ID azione personalizzata deve essere univoco per ogni account. AWS

  5. Scegliere Create custom action (Crea operazione personalizzata).

  6. Prendere nota dell'operazione ARN personalizzata. È necessario utilizzare l'ARN quando si crea una regola da associare a questa operazione in EventBridge.

API

Per creare un'azione personalizzata (API)

Usa l'CreateActionTargetoperazione. Se stai usando AWS CLI, esegui il create-action-targetcomando.

L'esempio seguente crea un'azione personalizzata per inviare i risultati a uno strumento di correzione. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securityhub create-action-target --name "Send to remediation" --description "Action to send the finding for remediation tracking" --id "Remediation"