创建自定义操作 - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建自定义操作

在 Sec AWS urity Hub CSPM 中创建自定义操作时,需要指定其名称、描述和唯一标识符。

自定义操作指定当 EventBridge 事件与 EventBridge 规则匹配时要执行的操作。Security Hub CSPM 将每项发现都 EventBridge 作为事件发送到。

选择您的首选方式,然后按照以下步骤创建自定义操作。

Console
在 Security Hub CSPM 中创建自定义操作(控制台)

  1. 打开 S AWS ecurity Hub CSPM 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择自定义操作

  3. 选择创建自定义操作

  4. 为操作提供名称描述自定义操作 ID

    名称的长度必须少于 20 个字符。

    每个 AWS 账户的自定义操作 ID 必须是唯一的。

  5. 选择创建自定义操作

  6. 记下自定义操作 ARN。在 EventBridge 中创建与该操作关联的规则时,您需要使用 ARN。

API

创建自定义操作(API)

使用 CreateActionTarget 操作。如果您使用的是 AWS CLI,请运行该create-action-target命令。

以下示例会创建一个自定义操作,将调查发现发送到修复工具。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠(\)行继续符来提高可读性。

$ aws securityhub create-action-target --name "Send to remediation" --description "Action to send the finding for remediation tracking" --id "Remediation"