Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Preparándose para recibir las conclusiones de AWS Security Hub
Para recibir los resultados AWS Security Hub, utilice una de las siguientes opciones:
-
Haz que tus clientes envíen automáticamente todos los resultados a CloudWatch Events. Un cliente puede crear reglas de CloudWatch eventos específicas para enviar las conclusiones a objetivos específicos, como un SIEM o un bucket de S3.
-
Sus clientes pueden seleccionar resultados concretos o grupos de resultados desde la consola de Security Hub y ejecutar acciones con ellos.
Por ejemplo, sus clientes pueden enviar los resultados a un SIEM, un sistema de ticketing, una plataforma de chat o un flujo de trabajo de corrección. Esto formaría parte de un flujo de trabajo de clasificación de alertas que un cliente realiza en Security Hub.
Estas acciones se denominan acciones personalizadas. Cuando un usuario realiza una acción personalizada, se crea un CloudWatch evento para esos hallazgos específicos. Como socio, puede aprovechar esta capacidad y crear reglas u objetivos de CloudWatch eventos para que un cliente los utilice como parte de una acción personalizada. Tenga en cuenta que esta función no envía automáticamente todos los resultados de un tipo o clase en particular a CloudWatch Events. Esta función permite al usuario tomar medidas en relación con resultados concretos.
Las siguientes publicaciones del blog describen las soluciones que utilizan la integración con Security Hub y CloudWatch Events para realizar acciones personalizadas.
