Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wir bereiten uns auf den Erhalt von Ergebnissen vor AWS Security Hub
Verwenden Sie eine der folgenden Optionen AWS Security Hub, um Ergebnisse von zu erhalten:
-
Sorgen Sie dafür, dass Ihre Kunden alle Ergebnisse automatisch an CloudWatch Events senden. Ein Kunde kann spezifische CloudWatch Ereignisregeln erstellen, um Ergebnisse an bestimmte Ziele zu senden, z. B. an ein SIEM oder einen S3-Bucket.
-
Lassen Sie Ihre Kunden bestimmte Ergebnisse oder Gruppen von Ergebnissen in der Security Hub Hub-Konsole auswählen und dann entsprechende Maßnahmen ergreifen.
Ihre Kunden können die Ergebnisse beispielsweise an ein SIEM, ein Ticketsystem, eine Chat-Plattform oder einen Korrektur-Workflow senden. Dies wäre Teil eines Alert-Triage-Workflows, den ein Kunde innerhalb von Security Hub durchführt.
Diese Aktionen werden als benutzerdefinierte Aktionen bezeichnet. Wenn ein Benutzer eine benutzerdefinierte Aktion ausführt, wird ein CloudWatch Ereignis für diese spezifischen Ergebnisse erstellt. Als Partner können Sie diese Funktion nutzen und CloudWatch Ereignisregeln oder -ziele erstellen, die ein Kunde als Teil einer benutzerdefinierten Aktion verwenden kann. Beachten Sie, dass diese Funktion nicht automatisch alle Ergebnisse eines bestimmten Typs oder einer bestimmten Klasse an CloudWatch Events sendet. Diese Funktion ermöglicht es einem Benutzer, aufgrund bestimmter Ergebnisse Maßnahmen zu ergreifen.
In den folgenden Blogbeiträgen werden Lösungen beschrieben, die die Integration mit Security Hub und CloudWatch Events für benutzerdefinierte Aktionen verwenden.
