本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Security Hub 中建立自動化規則
注意
Security Hub 處於預覽版本,可能會有所變更。
本主題說明如何建立自動化規則。您可以使用自動化規則來更新問題清單的詳細資訊,或為第三方整合建立票證。您必須在要套用自動化規則 AWS 區域 的 中個別建立自動化規則。不過,如果您在彙總區域中建立自動化規則,則會套用至所有區域。否則,如果您在非連結區域中建立自動化規則,它只會套用在該區域中。
建立更新問題清單詳細資訊的規則
下列程序說明如何建立更新問題清單詳細資訊的規則。
-
登入 AWS 您的帳戶。在 https://https://console.aws.amazon.com/securityhub/v2/home
開啟 Security Hub 主控台。 -
在導覽窗格中的管理下,選擇自動化。
-
選擇建立規則。
-
在詳細資訊下,輸入自動化規則的名稱。
-
(選用) 輸入自動化規則的描述。
-
-
在動作下,選擇更新問題清單詳細資訊。您可以在搜尋列中搜尋條件並新增條件。若要檢查任何問題清單是否符合您的條件,請選擇預覽相符問題清單。
-
在更新問題清單詳細資訊下,選擇至少一個問題清單詳細資訊,以在問題清單符合您的條件時更新。您可以選擇嚴重性、狀態或註解。
-
在規則設定下,選取啟用或停用。如果您選取已啟用,則會啟用自動化規則,並將處理新的問題清單。如果您選取已停用,則自動化規則會停用,且不會處理任何問題清單。
-
(選用) 在標籤下,選擇新增標籤以輸入要套用至自動化規則的鍵/值對。
-
選擇建立規則。
為第三方整合建立規則
下列程序說明如何建立規則,為第三方整合建立票證。如需 Security Hub CSPM 支援的整合資訊,請參閱 Security Hub CSPM 的第三方整合。
-
登入 AWS 您的帳戶。在 https://https://console.aws.amazon.com/securityhub/v2/home
開啟 Security Hub 主控台。 -
在導覽窗格中的管理下,選擇自動化。
-
選擇建立規則。
-
在詳細資訊下,輸入自動化規則的名稱。
-
(選用) 輸入自動化規則的描述。
-
-
在動作下,選擇建立票證。您可以在搜尋列中搜尋條件並新增條件。若要檢查任何問題清單是否符合您的條件,請選擇預覽相符問題清單。
-
在建立票證下,從下拉式清單中選擇 IT 票證整合,然後選擇新增整合。
-
在規則設定下,選取啟用或停用。如果您選取已啟用,則會啟用自動化規則,並處理新的問題清單。如果您選取已停用,則自動化規則會停用,且不會處理任何問題清單。
-
(選用) 在標籤下,選擇新增標籤以輸入要套用至自動化規則的鍵/值對。
-
選擇建立規則。
