本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您在 AWS Security Hub CSPM 中建立自訂動作時,您可以指定其名稱、描述和唯一識別符。
自訂動作會指定 EventBridge 事件符合 EventBridge 規則時要採取的動作。Security Hub CSPM 會將每個調查結果作為事件傳送至 EventBridge。
選擇您偏好的方法,然後依照步驟建立自訂動作。
- Console
-
在 Security Hub CSPM 中建立自訂動作 (主控台)
開啟位於 https://https://console.aws.amazon.com/securityhub/ 的 AWS Security Hub CSPM 主控台。
-
在導覽窗格中,選擇 Settings (設定),然後選擇 Custom actions (自訂動作)。
-
選擇 Create custom action (建立自訂動作)。
-
為動作提供 Name (名稱)、Description (描述) 和 Custom action ID (自訂動作 ID)。
Name (名稱) 必須小於 20 個字元。
每個 AWS 帳戶的自訂動作 ID 必須是唯一的。
-
選擇 Create custom action (建立自訂動作)。
-
記下 Custom action ARN (自訂動作 ARN)。建立規則以在 EventBridge 中與此動作建立關聯時,您需要使用 ARN。
- API
-
建立自訂動作 (API)
使用 CreateActionTarget操作。如果您使用的是 AWS CLI,請執行 create-action-target 命令。
下列範例會建立自訂動作,將問題清單傳送至修復工具。此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\) 行接續字元來改善可讀性。
$ aws securityhub create-action-target --name "Send to remediation" --description "Action to send the finding for remediation tracking" --id "Remediation"
