创建自定义操作 - AWS Security Hub

创建自定义操作

当您在 AWS Security Hub CSPM 中创建自定义操作时,需要指定其名称、描述和唯一标识符。

自定义操作指定当 EventBridge 事件与 EventBridge 规则匹配时要执行的操作。Security Hub CSPM 会将每项调查发现作为事件发送到 EventBridge。

选择您的首选方式,然后按照以下步骤创建自定义操作。

Console
在 Security Hub CSPM 中创建自定义操作(控制台)

  1. 打开 AWS Security Hub CSPM 控制台,网址为 https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择 Settings (设置),然后选择 Custom actions (自定义操作)

  3. 选择 Create custom action (创建自定义操作)

  4. 为操作提供 Name (名称)Description (描述)Custom action ID (自定义操作 ID)

    Name (名称) 的长度必须少于 20 个字符。

    每个 AWS 账户的自定义操作 ID 必须是唯一的。

  5. 选择 Create custom action (创建自定义操作)

  6. 记下自定义操作 ARN。在 EventBridge 中创建与此操作关联的规则时,您需要使用 ARN。

API

创建自定义操作(API)

使用 CreateActionTarget 操作。如果您使用的是 AWS CLI,请运行 create-action-target 命令。

以下示例会创建一个自定义操作,将调查发现发送到修复工具。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub create-action-target --name "Send to remediation" --description "Action to send the finding for remediation tracking" --id "Remediation"