翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub の自動化ルールの作成
このトピックでは、自動化ルールを作成する方法について説明します。自動化ルールを使用して、検出結果の詳細を更新したり、サードパーティー統合のチケットを作成することができます。自動化ルールは個別に作成し、適用 AWS リージョン する に作成する必要があります。ただし、集約リージョンで自動化ルールを作成すると、すべてのリージョンに適用されます。それ以外の場合、リンクされていないリージョンで自動化ルールを作成すると、そのリージョンにのみ適用されます。
検出結果の詳細を更新するルールの作成
次の手順では、検出結果の詳細を更新するルールを作成する方法について説明します。
-
AWS アカウントにサインインします。https://console.aws.amazon.com/securityhub/v2/home
で Security Hub コンソールを開きます。 -
ナビゲーションペインの [管理] で、[自動化] を選択します。
-
[ルールを作成] を選択します。
-
[詳細] に、自動化ルールの名前を入力します。
-
(オプション) [説明] に自動化ルールについての備考を入力できます。
-
-
[アクション] で、[検出結果の詳細の更新] を選択します。検索バーで条件を検索して条件を追加できます。条件に一致する検出結果があるかどうかを確認するには、[一致する検出結果のプレビュー] を選択します。
-
[検出結果の詳細の更新] で、検出結果が条件に一致する場合に更新する検出結果の詳細を少なくとも 1 つ選択します。[重大度]、[ステータス]、[コメント] のいずれかを選択できます。
-
[ルール設定] で、[有効] または [無効] を選択します。[有効] を選択すると、自動化ルールが有効になり、新しい検出結果が処理されます。[無効] を選択すると、自動化ルールは無効になり、検出結果は処理されません。
-
(オプション) [タグ] で、[新しいタグを追加] を選択し、自動化ルールに適用するキーと値のペアを入力できます。
-
[ルールを作成] を選択します。
サードパーティー統合のルールの作成
以下の手順では、サードパーティー統合のチケット作成ルールを作成する方法について説明します。Security Hub CSPM がサポートする統合の詳細については、「Third-party integrations for Security Hub CSPM」を参照してください。
-
AWS アカウントにサインインします。https://console.aws.amazon.com/securityhub/v2/home
で Security Hub コンソールを開きます。 -
ナビゲーションペインの [管理] で、[自動化] を選択します。
-
[ルールを作成] を選択します。
-
[詳細] に、自動化ルールの名前を入力します。
-
(オプション) [説明] に自動化ルールについての備考を入力できます。
-
-
[アクション] で、[チケットの作成] を選択します。検索バーで条件を検索して条件を追加できます。条件に一致する検出結果があるかどうかを確認するには、[一致する検出結果のプレビュー] を選択します。
-
[チケットの作成] で、ドロップダウンから追加する IT チケット統合を選択し、[統合の追加] を選択します。
-
[ルール設定] で、[有効] または [無効] を選択します。[有効] を選択すると、自動化ルールが有効になり、新しい検出結果が処理されます。[無効] を選択すると、自動化ルールは無効になり、検出結果は処理されません。
-
(オプション) [タグ] で、[新しいタグを追加] を選択し、自動化ルールに適用するキーと値のペアを入力できます。
-
[Create rule] (ルールの作成) を選択します。
