Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Saat Anda membuat tindakan kustom di AWS Security Hub, Anda menentukan nama, deskripsi, dan pengenal unik.
Tindakan kustom menentukan tindakan mana yang harus diambil saat EventBridge acara cocok dengan EventBridge aturan. Security Hub mengirimkan setiap temuan EventBridge sebagai acara.
Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk membuat tindakan kustom.
- Console
-
Untuk membuat tindakan kustom di Security Hub (konsol)
Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.
-
Di panel navigasi, pilih Pengaturan dan kemudian pilih Tindakan kustom.
-
Pilih Buat tindakan kustom.
-
Berikan Nama, Deskripsi, dan ID tindakan Kustom untuk tindakan tersebut.
Nama harus kurang dari 20 karakter.
ID tindakan kustom harus unik untuk setiap AWS
akun.
-
Pilih Buat tindakan kustom.
-
Catat tindakan Kustom ARN. Anda perlu menggunakan ARN ketika Anda membuat aturan untuk mengaitkan dengan tindakan ini di EventBridge.
- API
-
Untuk membuat tindakan kustom (API)
Gunakan CreateActionTargetoperasi. Jika Anda menggunakan AWS CLI, jalankan create-action-targetperintah.
Contoh berikut membuat tindakan kustom untuk mengirim temuan ke alat remediasi. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.
$ aws securityhub create-action-target --name "Send to remediation" --description "Action to send the finding for remediation tracking" --id "Remediation"
