Security Hub でのオートメーションルールの作成 - AWS Security Hub
結果の詳細を更新するルールの作成サードパーティー統合のルールの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub でのオートメーションルールの作成

注記

Security Hub はプレビューリリースであり、変更される可能性があります。

このトピックでは、自動化ルールを作成する方法について説明します。自動化ルールを使用して、検出結果の詳細を更新したり、サードパーティー統合のチケットを作成したりできます。自動化ルールは個別に作成し、適用 AWS リージョン する に作成する必要があります。ただし、集約リージョンでオートメーションルールを作成すると、すべてのリージョンに適用されます。それ以外の場合、リンクされていないリージョンにオートメーションルールを作成すると、そのリージョンにのみ適用されます。

結果の詳細を更新するルールの作成

次の手順では、結果の詳細を更新するルールを作成する方法について説明します。

  1. AWS アカウントにサインインします。https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  2. ナビゲーションペインの「管理」で、「オートメーション」を選択します。

  3. [‬ルールを作成]‭ を選択します。

  4. 詳細 に、自動化ルールの名前を入力します。

    1. (オプション) 自動化ルールの説明を入力します。

  5. アクションで、検出結果の詳細の更新を選択します。条件を検索し、検索バーに条件を追加できます。条件に一致する検出結果があるかどうかを確認するには、一致する検出結果のプレビューを選択します。

  6. 検出結果の詳細を更新する で、検出結果が条件に一致する場合に更新する検出結果の詳細を少なくとも 1 つ選択します。重要度ステータス、またはコメントを選択できます。

  7. ルール設定で、有効または無効を選択します。Enabled を選択すると、自動化ルールが有効になり、新しい検出結果が処理されます。無効を選択すると、自動化ルールは無効になり、検出結果は処理されません。

  8. (オプション) タグ で、新しいタグを追加 を選択して、自動化ルールに適用するキーと値のペアを入力します。

  9. [‬ルールを作成]‭ を選択します。

サードパーティー統合のルールの作成

次の手順では、サードパーティー統合のチケットを作成するルールを作成する方法について説明します。Security Hub CSPM がサポートする統合の詳細については、「Security Hub CSPM のサードパーティー統合」を参照してください。

  1. AWS アカウントにサインインします。https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  2. ナビゲーションペインの「管理」で「オートメーション」を選択します。

  3. [‬ルールを作成]‭ を選択します。

  4. 詳細 に、自動化ルールの名前を入力します。

    1. (オプション) 自動化ルールの説明を入力します。

  5. アクション で、チケットの作成 を選択します。条件を検索し、検索バーに条件を追加できます。条件に一致する検出結果があるかどうかを確認するには、一致する検出結果のプレビューを選択します。

  6. チケットの作成で、ドロップダウンから IT チケット統合を選択し、統合の追加を選択します。

  7. ルール設定で、有効または無効を選択します。Enabled を選択すると、自動化ルールが有効になり、新しい検出結果が処理されます。無効を選択すると、自動化ルールは無効になり、検出結果は処理されません。

  8. (オプション) タグ で、新しいタグを追加 を選択して、自動化ルールに適用するキーと値のペアを入力します。

  9. [‬Create rule‭] (ルールの作成) を選択します。