翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Security Hub でカスタムアクションを作成するときは、名前、説明、および一意の識別子を指定します。
カスタムアクションは、EventBridge イベントが EventBridge ルールと一致するときに実行するアクションを指定します。Security Hub は、各検出結果をイベントとして EventBridge に送信します。
ご希望の方法を選択し、次の手順を従ってカスタムアクションを作成します。
- Console
-
Security Hub (コンソール) でカスタムアクションを作成するには
AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。
-
ナビゲーションペインで、[Settings] (設定) を選択して、[Custom actions] (カスタムアクション) を選択します。
-
[Create custom action] (カスタムアクションの作成) を選択します。
-
アクションの [Name] (名前)、[Description] (説明)、および [Custom action ID] (カスタムアクション ID) を指定します。
[Name] (名前) は 20 文字未満で指定する必要があります。
[Custom action ID] (カスタムアクション ID) は AWS アカウントごとに一意にする必要があります。
-
[Create custom action] (カスタムアクションの作成) を選択します。
-
[Custom action ARN] (カスタムアクション ARN) を書き留めます。この ARN は、EventBridge でルールを作成してこのアクションに関連付けるときに使用する必要があります。
- API
-
カスタムアクションを作成するには (API)
CreateActionTarget 操作を使用します。AWS CLI を使用している場合は、create-action-target コマンドを実行します。
次の例では、カスタムアクションを作成して、検出結果を修復ツールに送信します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。
$ aws securityhub create-action-target --name "Send to remediation" --description "Action to send the finding for remediation tracking" --id "Remediation"
