翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
結果とインサイト結果のカスタムアクションを選択する
AWSSecurity Hub CSPM カスタムアクションと Amazon EventBridge ルールを作成したら、検出結果とインサイト結果を EventBridge に送信して、自動管理と処理を行うことができます。
イベントは、そのイベントが表示されているアカウントでのみ、EventBridge に送信されます。管理者アカウントを使用して結果を表示すると、イベントは管理者アカウントで EventBridge に送信されます。
AWSAPI コールを有効にするには、ターゲットコードの実装でロールをメンバーアカウントに切り替える必要があります。つまり、切り替えるロールは、アクションが必要な各メンバーにもデプロイされる必要があります。
検出結果を EventBridge に送信するには (コンソール)
https://console.aws.amazon.com/securityhub/
で AWSSecurity Hub CSPM コンソールを開きます。 -
結果のリストを表示します。
-
[Findings] (結果) では、有効になっているすべての製品の統合とコントロールの結果を表示できます。
-
[セキュリティ標準] では、特定のコントロールから生成された検出結果のリストに移動できます。詳細については、「Security Hub CSPM でのコントロールの詳細の確認」を参照してください。
-
[Integrations] (統合) では、有効にした統合によって生成された結果のリストに移動できます。詳細については、「Security Hub CSPM 統合からの検出結果の表示」を参照してください。
-
[Insights] (インサイト) では、インサイト結果のリストに移動できます。詳細については、「Security Hub CSPM でのインサイトの確認と対応」を参照してください。
-
-
結果を選択して、EventBridge に送信します。一度に最大 20 件の結果を選択できます。
-
[Actions] (アクション) ドロップダウンから、適用する EventBridge ルールと一致するカスタムアクションを選択します。
Security Hub CSPM によって、検出結果ごとに個別の Security Hub Findings – Custom Action イベントが送信されます。
インサイト結果を EventBridge に送信するには (コンソール)
https://console.aws.amazon.com/securityhub/
で AWSSecurity Hub CSPM コンソールを開きます。 -
ナビゲーションペインで、[Insights] (インサイト) を選択します。
-
[Insights] (インサイト) ページで、EventBridge に送信する結果が含まれているインサイトを選択します。
-
EventBridge に送信するインサイト結果を選択します。一度に最大 20 件の結果を選択できます。
-
[Actions] (アクション) ドロップダウンから、適用する EventBridge ルールと一致するカスタムアクションを選択します。
