準備接收來自AWS Security Hub

要接收來自AWS Security Hub，請使用下列其中一個選項：

例如，您的客户可以將調查結果發送到 SIEM、票證系統、聊天平台或修正工作流。這將是客户在 Security Hub 內執行的警報分類工作流的一部分。

這些被稱為自定義操作。當用户執行自定義操作時，CloudWatch事件為這些特定的查找結果創建。作為合作夥伴，您可以利用此功能並構建CloudWatch事件規則或目標，供客户用作自定義操作的一部分。請注意，此功能不會自動將特定類型或類的所有查找結果發送到CloudWatch事件 此功能用於用户對特定的查找結果採取操作。

下列博客文章概述了使用與 Security Hub 和CloudWatch自訂動作的事件。