As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Usando ações personalizadas para enviar descobertas e resultados de insights para EventBridge
Para usar as ações personalizadas do CSPM do AWS Security Hub para enviar descobertas ou resultados de insights para a Amazon EventBridge, primeiro você cria a ação personalizada no CSPM do Security Hub. Em seguida, você pode definir regras EventBridge que se apliquem às suas ações personalizadas.
É possível criar até 50 ações personalizadas.
Se você habilitar a agregação entre regiões e gerenciar as descobertas na região de agregação, crie as ações personalizadas na região de agregação.
A regra em EventBridge usa o Amazon Resource Name (ARN) da ação personalizada.
# Criar uma ação personalizada
Ao criar uma ação personalizada no CSPM do AWS Security Hub, você especifica seu nome, descrição e um identificador exclusivo.
Uma ação personalizada especifica quais ações devem ser tomadas quando um EventBridge evento corresponde a uma EventBridge regra. O Security Hub CSPM envia cada descoberta EventBridge como um evento.
Escolha seu método preferido e siga as etapas para criar uma regra personalizada.
------
#### [ Console ]
**Para criar uma ação personalizada no CSPM do Security Hub (console)**
1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. No painel de navegação, escolha **Settings (Configurações)** e **Custom actions (Ações personalizadas)**.
1. Escolha **Create custom action (Criar ação personalizada)**.
1. Forneça um **Name (Nome)**, uma **Description (Descrição)** e um **Custom action ID (ID da ação personalizada)** à ação.
O **Name (Nome)** deve ter menos de 20 caracteres.
O **Custom action ID ** deve ser exclusivo para cada conta da AWS .
1. Escolha **Create custom action (Criar ação personalizada)**.
1. Anote o **Custom action ARN (ARN da ação personalizada)**. É necessário usar o ARN ao criar uma regra para associar a essa ação no EventBridge.
------
#### [ API ]
**Para criar uma ação personalizada (API)**
Use a operação [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateActionTarget.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateActionTarget.html). Se você estiver usando o AWS CLI, execute o [create-action-target](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-action-target.html)comando.
O exemplo a seguir cria uma ação personalizada para enviar descobertas para uma ferramenta de correção. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\$1)” para melhorar a legibilidade.
```
$ aws securityhub create-action-target --name "Send to remediation" --description "Action to send the finding for remediation tracking" --id "Remediation"
```
------
# Definindo uma regra em EventBridge
Para acionar uma ação personalizada na Amazon EventBridge, você deve criar uma regra correspondente em EventBridge. A definição da regra inclui o nome do recurso da Amazon (ARN) da ação personalizada.
O padrão de evento para um evento **Security Hub Findings - Custom Action** tem o seguinte formato:
```
{
"source": [
"aws.securityhub"
],
"detail-type": [
"Security Hub Findings - Custom Action"
],
"resources": [ "" ]
}
```
O padrão de evento para um evento **Security Hub Insight Results** tem o seguinte formato:
```
{
"source": [
"aws.securityhub"
],
"detail-type": [
"Security Hub Insight Results"
],
"resources": [ "" ]
}
```
Em ambos os padrões, `` é o ARN de uma ação personalizada. É possível configurar uma regra que se aplique a mais de uma ação personalizada.
As instruções fornecidas aqui são para o EventBridge console. Quando você usa o console, cria EventBridge automaticamente a política baseada em recursos necessária que permite EventBridge gravar CloudWatch em registros.
Você também pode usar a [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutRule.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutRule.html)operação de EventBridge API da API. No entanto, se você usar a EventBridge API, deverá criar a política baseada em recursos. Para obter detalhes sobre a política necessária, consulte [Permissões de CloudWatch registros](https://docs.aws.amazon.com/eventbridge/latest/userguide/resource-based-policies-eventbridge.html#cloudwatchlogs-permissions) no *Guia EventBridge do usuário da Amazon*.
**Para definir uma regra em EventBridge (EventBridge console)**
1. Abra o EventBridge console da Amazon em [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. No painel de navegação, escolha **Regras**.
1. Escolha **Create rule**.
1. Insira um nome e uma descrição para a regra.
1. Em **Barramento de Eventos**, escolha o barramento de eventos que você deseja associar a essa regra. Se quiser que essa regra faça a correspondência com eventos provenientes da sua conta, selecione **padrão**. Quando um serviço da AWS em sua conta emite um evento, ele sempre vai para o barramento de eventos padrão da sua conta.
1. Em **Rule type**, escolha **Rule with an event pattern**.
1. Escolha **Próximo**.
1. Em **Origem de eventos**, escolha **Eventos da AWS **.
1. Em **Padrão de evento**, selecione **Formulário de padrão de evento**.
1. Em **Fonte do evento**, selecione **Serviços da AWS **.
1. Para o **AWS serviço**, selecione **Security Hub**.
1. Em **Event type** (Tipo de evento), siga um destes procedimentos:
+ Para criar uma regra a ser aplicada ao enviar descobertas para uma ação personalizada, selecione **Security Hub Findings - Custom Action**.
+ Para criar uma regra a ser aplicada ao enviar os resultados do insight para uma ação personalizada, selecione **Security Hub Insight Results**.
1. Escolha **Ação personalizada específica ARNs** e adicione um ARN de ação personalizada.
Se a regra se aplicar a várias ações personalizadas, escolha **Adicionar** para adicionar mais ações personalizadas ARNs.
1. Escolha **Próximo**.
1. Em **Adicionar destino**, selecione e configure destino a ser invocado quando essa regra for correspondida.
1. Escolha **Próximo**.
1. (Opcional) Insira uma ou mais tags para a regra. Para obter mais informações, consulte as [ EventBridge tags da Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-tagging.html) no *Guia EventBridge do usuário da Amazon*.
1. Escolha **Próximo**.
1. Analise os detalhes da regra e selecione **Criar regra**.
Quando você executa uma ação personalizada sobre descobertas ou resultados de insights em sua conta, os eventos são gerados em EventBridge.
# Seleção de uma ação personalizada para descobertas e resultados de insights
Depois de criar as ações personalizadas do AWS Security Hub CSPM e EventBridge as regras da Amazon, você pode enviar descobertas e resultados de insights EventBridge para gerenciamento e processamento automáticos.
Os eventos são enviados EventBridge somente para a conta em que são visualizados. Se você visualizar uma descoberta usando uma conta de administrador, o evento será enviado para EventBridge a conta do administrador.
Para que as chamadas de AWS API sejam efetivas, as implementações do código de destino devem mudar de função para contas de membros. Isso também significa que a função para a qual você muda deve ser distribuída a cada membro onde uma ação for necessária.
**Para enviar descobertas para EventBridge (console)**
1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Exiba uma lista das descobertas:
+ Em **Descobertas**, você pode visualizar as descobertas de todas as integrações e controles de produtos habilitados.
+ Em **Padrões de segurança**, você pode navegar até uma lista de descobertas geradas de um controle específico. Para obter mais informações, consulte [Análise dos detalhes dos controles no CSPM do Security Hub](securityhub-standards-control-details.md).
+ Em **Integrações**, você pode navegar até uma lista de descobertas geradas por uma integração habilitada. Para obter mais informações, consulte [Visualização de descobertas de uma integração do CSPM do Security Hub](securityhub-integration-view-findings.md).
+ Em **Insights**, você pode navegar até uma lista de descobertas para um resultado de insight. Para obter mais informações, consulte [Análise e ação com base em insights do CSPM do Security Hub](securityhub-insights-view-take-action.md).
1. Selecione as descobertas para as quais enviar EventBridge. É possível selecionar até 20 descobertas por vez.
1. Em **Ações**, escolha a ação personalizada que se alinha à EventBridge regra a ser aplicada.
O CSPM do Security Hub envia um evento separado **Descobertas do Security Hub - Ação personalizada** para cada descoberta.
**Para enviar resultados de insights para EventBridge (console)**
1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. No painel de navegação, escolha **Insights**.
1. Na página **Insights**, escolha o insight que inclui os resultados para os quais enviar EventBridge.
1. Selecione os resultados do insight para os quais enviar EventBridge. É possível selecionar até 20 descobertas por vez.
1. Em **Ações**, escolha a ação personalizada que se alinha à EventBridge regra a ser aplicada.