Criação de regras de automação no Security Hub - AWS Security Hub
Criação de uma regra que atualize os detalhes de descobertasCriação de uma regra para uma integração de terceiros

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de regras de automação no Security Hub

Este tópico descreve como criar regras de automação. É possível usar regras de automação para atualizar os detalhes de uma descoberta ou criar um tíquete para uma integração de terceiros. Você deve criar regras de automação individualmente e Região da AWS onde quiser que elas sejam aplicadas. Entretanto, se você criar uma regra de automação em uma região de agregação, ela será aplicada em todas as regiões. Caso contrário, se você criar uma regra de automação em uma região não vinculada, ela será aplicada somente nessa região.

Criação de uma regra que atualize os detalhes de descobertas

O procedimento a seguir descreve como criar uma regra que atualize detalhes de descobertas.

  1. Faça login na sua AWS conta. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. No painel de navegação, em Gerenciamento, escolha Automações.

  3. Escolha Criar regra.

  4. Em Detalhes, insira um nome para a regra de automação.

    1. (Opcional) Insira uma descrição para a sua regra de automação.

  5. Em Ações, escolha Atualizar detalhes das descobertas. É possível pesquisar por critérios e adicionar critérios na barra de pesquisas. Para verificar se alguma descoberta corresponde aos seus critérios, escolha Pré-visualizar descobertas correspondentes.

  6. Em Atualizar detalhes da descoberta, escolha pelo menos um detalhe da descoberta para atualizar quando uma descoberta corresponder aos seus critérios. É possível escolher Gravidade, Status ou Comentário.

  7. Em Configurações da regra, selecione Habilitada ou Desabilitada. Se você selecionar Habilitada, a regra de automação será habilitada e processará novas descobertas. Se você selecionar Desabilitada, a regra de automação será desabilitada e não processará nenhuma descoberta.

  8. (Opcional) Em Tags, escolha Adicionar nova tag para inserir um par de chave-valor a ser aplicado à sua regra de automação.

  9. Escolha Criar regra.

Criação de uma regra para uma integração de terceiros

O procedimento a seguir descreve como criar uma regra que crie um tíquete para uma integração de terceiros. Para obter informações sobre as integrações com suporte no CSPM do Security Hub, consulte Integrações de terceiros para o CSPM do Security Hub.

  1. Faça login na sua AWS conta. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. No painel de navegação, em Gerenciamento, escolha Automações.

  3. Escolha Criar regra.

  4. Em Detalhes, insira um nome para a regra de automação.

    1. (Opcional) Insira uma descrição para a sua regra de automação.

  5. Em Ações, escolha Criar tíquete. É possível pesquisar por critérios e adicionar critérios na barra de pesquisas. Para verificar se alguma descoberta corresponde aos seus critérios, escolha Pré-visualizar descobertas correspondentes.

  6. Em Criar um tíquete, escolha uma integração de tíquetes de TI no menu suspenso e escolha Adicionar integração.

  7. Em Configurações da regra, selecione Habilitada ou Desabilitada. Se você selecionar Habilitada, a regra de automação será habilitada e processará novas descobertas. Se você selecionar Desabilitada, a regra de automação será desabilitada e não processará nenhuma descoberta.

  8. (Opcional) Em Tags, escolha Adicionar nova tag para inserir um par de chave-valor a ser aplicado à sua regra de automação.

  9. Selecione Criar regra.