Quando você criar uma ação personalizada no CSPM do AWS Security Hub, especifique o nome, a descrição e um identificador exclusivo para a ação.
Uma ação personalizada especifica quais medidas devem ser tomadas quando um evento do EventBridge corresponde a uma regra do EventBridge. O CSPM do Security Hub enviará toda descoberta para o EventBridge como um evento.
Escolha seu método preferido e siga as etapas para criar uma regra personalizada.
- Console
-
Para criar uma ação personalizada no CSPM do Security Hub (console)
Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.
-
No painel de navegação, escolha Settings (Configurações) e Custom actions (Ações personalizadas).
-
Escolha Create custom action (Criar ação personalizada).
-
Forneça um Name (Nome), uma Description (Descrição) e um Custom action ID (ID da ação personalizada) à ação.
O Name (Nome) deve ter menos de 20 caracteres.
O Custom action ID deve ser exclusivo para cada conta da AWS.
-
Escolha Create custom action (Criar ação personalizada).
-
Anote o Custom action ARN (ARN da ação personalizada). É necessário usar o ARN ao criar uma regra para associar a essa ação no EventBridge.
- API
-
Para criar uma ação personalizada (API)
Use a operação CreateActionTarget. Se você estiver usando a AWS CLI, execute o comando create-action-target.
O exemplo a seguir cria uma ação personalizada para enviar descobertas para uma ferramenta de correção. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.
$ aws securityhub create-action-target --name "Send to remediation" --description "Action to send the finding for remediation tracking" --id "Remediation"
