As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Seleção de uma ação personalizada para descobertas e resultados de insights
Depois de criar as ações personalizadas do AWS Security Hub CSPM e EventBridge as regras da Amazon, você pode enviar descobertas e resultados de insights EventBridge para gerenciamento e processamento automáticos.
Os eventos são enviados EventBridge somente para a conta em que são visualizados. Se você visualizar uma descoberta usando uma conta de administrador, o evento será enviado para EventBridge a conta do administrador.
Para que as chamadas de AWS API sejam efetivas, as implementações do código de destino devem mudar de função para contas de membros. Isso também significa que a função para a qual você muda deve ser distribuída a cada membro onde uma ação for necessária.
Para enviar descobertas para EventBridge (console)
Abra o console CSPM do AWS Security Hub em. https://console.aws.amazon.com/securityhub/
-
Exiba uma lista das descobertas:
-
Em Descobertas, você pode visualizar as descobertas de todas as integrações e controles de produtos habilitados.
-
Em Padrões de segurança, você pode navegar até uma lista de descobertas geradas de um controle específico. Para obter mais informações, consulte Análise dos detalhes dos controles no CSPM do Security Hub.
-
Em Integrações, você pode navegar até uma lista de descobertas geradas por uma integração habilitada. Para obter mais informações, consulte Visualização de descobertas de uma integração do CSPM do Security Hub.
-
Em Insights, você pode navegar até uma lista de descobertas para um resultado de insight. Para obter mais informações, consulte Análise e ação com base em insights do CSPM do Security Hub.
-
-
Selecione as descobertas para as quais enviar EventBridge. É possível selecionar até 20 descobertas por vez.
-
Em Ações, escolha a ação personalizada que se alinha à EventBridge regra a ser aplicada.
O CSPM do Security Hub envia um evento separado Descobertas do Security Hub - Ação personalizada para cada descoberta.
Para enviar resultados de insights para EventBridge (console)
Abra o console CSPM do AWS Security Hub em. https://console.aws.amazon.com/securityhub/
-
No painel de navegação, escolha Insights.
-
Na página Insights, escolha o insight que inclui os resultados para os quais enviar EventBridge.
-
Selecione os resultados do insight para os quais enviar EventBridge. É possível selecionar até 20 descobertas por vez.
-
Em Ações, escolha a ação personalizada que se alinha à EventBridge regra a ser aplicada.
