Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Selezione di un'azione personalizzata per i risultati delle scoperte e degli approfondimenti
Dopo aver creato le azioni personalizzate CSPM e le EventBridge regole Amazon di AWS Security Hub, puoi inviare risultati e approfondimenti EventBridge per la gestione e l'elaborazione automatiche.
Gli eventi vengono inviati EventBridge solo all'account in cui vengono visualizzati. Se si visualizza un risultato utilizzando un account amministratore, l'evento viene inviato EventBridge all'account amministratore.
AWS Affinché le chiamate API siano efficaci, le implementazioni del codice di destinazione devono trasferire i ruoli negli account dei membri. Ciò significa anche che il ruolo a cui si passa deve essere assegnato a ciascun membro in cui è necessaria un'azione.
Per inviare i risultati a EventBridge (console)
Aprire la console CSPM AWS di Security Hub all'indirizzo. https://console.aws.amazon.com/securityhub/
-
Visualizza un elenco di risultati:
-
Da Findings, puoi visualizzare i risultati di tutte le integrazioni e i controlli di prodotto abilitati.
-
Da Security standards, puoi accedere a un elenco di risultati generati da un controllo specifico. Per ulteriori informazioni, consulta Revisione dei dettagli dei controlli in Security Hub CSPM.
-
Da Integrazioni, puoi accedere a un elenco di risultati generati da un'integrazione abilitata. Per ulteriori informazioni, consulta Visualizzazione dei risultati di un'integrazione CSPM di Security Hub.
-
Da Insights, puoi accedere a un elenco di risultati per ottenere un risultato approfondito. Per ulteriori informazioni, consulta Revisione e utilizzo degli approfondimenti in Security Hub CSPM.
-
-
Seleziona i risultati a cui inviarli EventBridge. È possibile selezionare fino a 20 risultati alla volta.
-
In Azioni, scegli l'azione personalizzata in linea con la EventBridge regola da applicare.
Security Hub CSPM invia un evento Security Hub Findings - Custom Action separato per ogni risultato.
Per inviare i risultati degli approfondimenti a EventBridge (console)
Aprire la console CSPM AWS di Security Hub all'indirizzo. https://console.aws.amazon.com/securityhub/
-
Nel riquadro di navigazione, seleziona Informazioni dettagliate.
-
Nella pagina Insights, scegli l'analisi che include i risultati a cui inviare. EventBridge
-
Seleziona i risultati degli approfondimenti a cui inviarli EventBridge. Puoi selezionare fino a 20 risultati alla volta.
-
In Azioni, scegli l'azione personalizzata in linea con la EventBridge regola da applicare.
