翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
から結果を受信する準備AWS Security Hub CSPM
から結果を受け取るにはAWS Security Hub CSPM、次のいずれかのオプションを使用します。
-
お客様にすべての結果を CloudWatch Eventsに自動的に送信してもらいます。お客様は、特定の CloudWatch Eventsルールを作成して、SIEM や S3 バケットなどの特定のターゲットに結果を送信できます。
-
Security Hub CSPM コンソール内から特定の検出結果または検出結果のグループを選択し、それらに対してアクションを実行するように顧客に指示します。
たとえば、お客様は、SIEM、チケットシステム、チャットプラットフォーム、または修復ワークフローに結果を送信できます。これは、顧客が Security Hub CSPM 内で実行するアラートトリアージワークフローの一部になります。
これらはカスタムアクションと呼ばれます。ユーザーがカスタムアクションを実行すると、それらの特定の結果に対して CloudWatch Eventsが作成されます。パートナーとして、この特徴を利用して、お客様がカスタムアクションのパートとして使用するための CloudWatch Eventsルールまたはターゲットを構築できます。この特徴は、特定のタイプまたはクラスのすべての結果を CloudWatch Eventsに自動的に送信するわけではないことに注意してください。この特徴は、ユーザーが特定の結果に対してアクションを実行するためのものです。
次のブログ投稿では、カスタムアクションに Security Hub CSPM および CloudWatch Events との統合を使用するソリューションの概要を説明します。
