Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Se préparer à recevoir les résultats deAWS Security Hub
Pour recevoir les résultats deAWS Security Hub, utilisez l'une des options suivantes :
-
Demandez à vos clients d'envoyer automatiquement tous les résultats àCloudWatchÉvénements. Un client peut créer des données spécifiquesCloudWatchrègles d'événement pour envoyer des résultats à des cibles spécifiques, telles qu'un compartiment SIEM ou S3.
-
Demandez à vos clients de sélectionner des résultats ou des groupes de résultats spécifiques à partir de la console Security Hub, puis de prendre des mesures à leur sujet.
Par exemple, vos clients peuvent envoyer des résultats à un SIEM, à un système de billetterie, à une plateforme de discussion ou à un workflow de correction. Cela ferait partie d'un processus de triage des alertes effectué par un client dans Security Hub.
Ces actions sont appelées actions personnalisées. Lorsqu'un utilisateur effectue une action personnalisée, unCloudWatchest créé pour ces résultats spécifiques. En tant que partenaire, vous pouvez tirer parti de cette capacité et développerCloudWatchrègles ou cibles d'événements que le client peut utiliser dans le cadre d'une action personnalisée. Notez que cette fonctionnalité n'envoie pas automatiquement tous les résultats d'un type ou d'une classe particulier àCloudWatchÉvénements. Cette fonctionnalité permet à un utilisateur de prendre des mesures sur des résultats spécifiques.
Les articles de blog suivants présentent des solutions utilisant l'intégration avec Security Hub etCloudWatchÉvénements pour les actions personnalisées.
