Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan tindakan khusus untuk mengirim temuan dan hasil wawasan ke EventBridge
<a name="securityhub-cwe-custom-actions"></a>

Untuk menggunakan tindakan kustom CSPM AWS Security Hub untuk mengirim temuan atau hasil wawasan ke Amazon EventBridge, Anda terlebih dahulu membuat tindakan kustom di Security Hub CSPM. Kemudian, Anda dapat menentukan aturan EventBridge yang berlaku untuk tindakan kustom Anda.

Anda dapat membuat hingga 50 tindakan kustom.

Jika Anda mengaktifkan agregasi lintas wilayah, dan mengelola temuan dari Wilayah agregasi, maka buat tindakan kustom di Wilayah agregasi.

Aturan dalam EventBridge menggunakan Amazon Resource Name (ARN) dari tindakan kustom.

# Membuat tindakan kustom
<a name="securityhub-cwe-configure"></a>

Saat membuat tindakan kustom di AWS Security Hub CSPM, Anda menentukan nama, deskripsi, dan pengenal uniknya.

Tindakan kustom menentukan tindakan mana yang harus diambil saat EventBridge acara cocok dengan EventBridge aturan. Security Hub CSPM mengirimkan setiap temuan EventBridge sebagai sebuah acara.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk membuat tindakan kustom.

------
#### [ Console ]

**Untuk membuat tindakan kustom di Security Hub CSPM (konsol)**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Di panel navigasi, pilih **Pengaturan** dan kemudian pilih **Tindakan kustom**.

1. Pilih **Buat tindakan kustom**.

1. Berikan **Nama**, **Deskripsi**, dan **ID tindakan Kustom** untuk tindakan tersebut.

   **Nama** harus kurang dari 20 karakter.

   **ID tindakan kustom** harus unik untuk setiap AWS akun.

1. Pilih **Buat tindakan kustom**.

1. Catat **ARN tindakan Kustom**. Anda perlu menggunakan ARN saat membuat aturan untuk dikaitkan dengan tindakan ini di. EventBridge

------
#### [ API ]

**Untuk membuat tindakan kustom (API)**

Gunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateActionTarget.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateActionTarget.html)operasi. Jika Anda menggunakan AWS CLI, jalankan [create-action-target](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-action-target.html)perintah.

Contoh berikut membuat tindakan kustom untuk mengirim temuan ke alat remediasi. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws securityhub create-action-target --name "Send to remediation" --description "Action to send the finding for remediation tracking" --id "Remediation"
```

------

# Mendefinisikan aturan di EventBridge
<a name="securityhub-cwe-define-rule"></a>

Untuk memicu tindakan kustom di Amazon EventBridge, Anda harus membuat aturan yang sesuai di EventBridge. Definisi aturan mencakup Nama Sumber Daya Amazon (ARN) dari tindakan kustom.

Pola acara untuk **Temuan Security Hub - peristiwa Tindakan Kustom** memiliki format berikut:

```
{
  "source": [
    "aws.securityhub"
  ],
  "detail-type": [
    "Security Hub Findings - Custom Action"
  ],
  "resources": [ "<custom action ARN>" ]
}
```

Pola acara untuk acara **Hasil Wawasan Security Hub** memiliki format berikut:

```
{
  "source": [
    "aws.securityhub"
  ],
  "detail-type": [
    "Security Hub Insight Results"
  ],
  "resources": [ "<custom action ARN>" ]
}
```

Dalam kedua pola, `<custom action ARN>` adalah ARN dari tindakan khusus. Anda dapat mengonfigurasi aturan yang berlaku untuk lebih dari satu tindakan kustom.

Instruksi yang diberikan di sini adalah untuk EventBridge konsol. Saat Anda menggunakan konsol, EventBridge secara otomatis membuat kebijakan berbasis sumber daya yang diperlukan yang memungkinkan EventBridge untuk menulis ke Log. CloudWatch 

Anda juga dapat menggunakan operasi [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutRule.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutRule.html)API EventBridge API. Namun, jika Anda menggunakan EventBridge API, Anda harus membuat kebijakan berbasis sumber daya. Untuk detail tentang kebijakan yang diperlukan, lihat [Izin CloudWatch log](https://docs.aws.amazon.com/eventbridge/latest/userguide/resource-based-policies-eventbridge.html#cloudwatchlogs-permissions) di *Panduan EventBridge Pengguna Amazon*.

**Untuk menentukan aturan di EventBridge (EventBridge konsol)**

1. Buka EventBridge konsol Amazon di [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Di panel navigasi, pilih **Aturan**.

1. Pilih **Buat aturan**.

1. Masukkan nama dan deskripsi aturan.

1. Untuk **bus acara**, pilih bus acara yang ingin Anda kaitkan dengan aturan ini. Jika Anda ingin aturan ini cocok dengan peristiwa yang berasal dari akun Anda, pilih **default**. Saat layanan AWS di akun Anda menghasilkan kejadian, layanan tersebut akan selalu masuk ke bus kejadian default akun Anda.

1. Untuk **Tipe aturan**, pilih **Aturan dengan pola peristiwa**.

1. Pilih **Selanjutnya**.

1. Untuk **sumber Acara**, pilih **AWS acara**.

1. Untuk **pola Acara**, pilih **Formulir pola acara**.

1. Untuk **Sumber peristiwa**, pilih **Layanan AWS **.

1. Untuk **AWS layanan**, pilih **Security Hub**.

1. Untuk **Jenis peristiwa**, lakukan salah satu hal berikut:
   + Untuk membuat aturan yang akan diterapkan saat Anda mengirim temuan ke tindakan kustom, pilih **Temuan Security Hub - Tindakan Kustom**.
   + Untuk membuat aturan yang akan diterapkan saat Anda mengirim hasil wawasan ke tindakan kustom, pilih **Hasil Wawasan Security Hub**.

1. Pilih **Tindakan khusus khusus ARNs**, tambahkan ARN tindakan kustom.

   Jika aturan berlaku untuk beberapa tindakan kustom, pilih **Tambah untuk menambahkan** lebih banyak tindakan kustom ARNs.

1. Pilih **Berikutnya**.

1. Di bawah **Pilih target**, pilih dan konfigurasikan target yang akan dipanggil saat aturan ini cocok.

1. Pilih **Berikutnya**.

1. (Opsional) Masukkan satu atau lebih tanda untuk aturan. Untuk informasi selengkapnya, lihat [ EventBridge tag Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-tagging.html) *di Panduan EventBridge Pengguna Amazon*.

1. Pilih **Berikutnya**.

1. Tinjau detail aturan dan pilih **Buat aturan**.

   Saat Anda melakukan tindakan kustom pada hasil temuan atau wawasan di akun Anda, peristiwa akan dihasilkan EventBridge.

# Memilih tindakan khusus untuk temuan dan hasil wawasan
<a name="securityhub-cwe-send"></a>

Setelah membuat tindakan kustom CSPM AWS Security Hub dan EventBridge aturan Amazon, Anda dapat mengirimkan hasil temuan dan wawasan EventBridge untuk pengelolaan dan pemrosesan otomatis.

Acara dikirim ke EventBridge hanya di akun di mana mereka dilihat. Jika Anda melihat temuan menggunakan akun administrator, acara dikirim ke EventBridge akun administrator.

Agar panggilan AWS API efektif, implementasi kode target harus beralih peran ke akun anggota. Ini juga berarti bahwa peran yang Anda alihkan harus diterapkan ke setiap anggota di mana tindakan diperlukan.

**Untuk mengirim temuan ke EventBridge (konsol)**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Menampilkan daftar temuan:
   + Dari **Temuan**, Anda dapat melihat temuan dari semua integrasi dan kontrol produk yang diaktifkan.
   + Dari **standar Keamanan**, Anda dapat menavigasi ke daftar temuan yang dihasilkan dari kontrol tertentu. Untuk informasi selengkapnya, lihat [Meninjau rincian kontrol di Security Hub CSPM](securityhub-standards-control-details.md).
   + Dari **Integrasi**, Anda dapat menavigasi ke daftar temuan yang dihasilkan oleh integrasi yang diaktifkan. Untuk informasi selengkapnya, lihat [Melihat temuan dari integrasi CSPM Security Hub](securityhub-integration-view-findings.md).
   + Dari **Wawasan**, Anda dapat menavigasi ke daftar temuan untuk hasil wawasan. Untuk informasi selengkapnya, lihat [Meninjau dan bertindak berdasarkan wawasan di Security Hub CSPM](securityhub-insights-view-take-action.md).

1. Pilih temuan untuk dikirim EventBridge. Anda dapat memilih hingga 20 temuan sekaligus.

1. Dari **Tindakan**, pilih tindakan kustom yang selaras dengan EventBridge aturan yang akan diterapkan.

   Security Hub CSPM mengirimkan **temuan Security Hub terpisah - peristiwa Tindakan Kustom** untuk setiap temuan.

**Untuk mengirim hasil wawasan ke EventBridge (konsol)**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Pada panel navigasi, silakan pilih **Wawasan**.

1. Pada halaman **Insights**, pilih insight yang menyertakan hasil yang akan dikirimkan EventBridge.

1. Pilih hasil wawasan yang akan dikirim EventBridge. Anda dapat memilih hingga 20 hasil sekaligus.

1. Dari **Tindakan**, pilih tindakan kustom yang selaras dengan EventBridge aturan yang akan diterapkan.