本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 Security Hub 調查結果傳送至自訂動作
您可以建立 AWS Security Hub 自訂動作,以使用 Amazon 自動執行 Security Hub EventBridge。對於自訂動作,事件類型為 Security Hub Findings - Custom Action.
如需建立自訂動作的詳細資訊和詳細步驟,請參閱 使用 EventBridge 進行自動回應和修復。
設定自訂動作之後,您可以將問題清單傳送至該動作。
將調查結果傳送至自訂動作 (主控台)
在 開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/
。 -
若要顯示調查結果清單,請執行下列其中一項操作:
-
在 Security Hub 導覽窗格中,選擇調查結果 。
-
在 Security Hub 導覽窗格中,選擇 Insights 。選擇洞見。然後在結果清單中,選擇洞察結果。
-
在 Security Hub 導覽窗格中,選擇整合 。選擇查看整合的調查結果。
-
在 Security Hub 導覽窗格中,選擇安全標準 。選擇檢視結果以顯示控制項清單。然後選擇控制項名稱。
-
-
在調查結果清單中,針對要傳送至自訂動作的每個調查結果,選取核取方塊。
您一次最多可以傳送 20 個問題清單。
-
針對動作 ,選擇自訂動作。
