本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 EventBridge 進行自動回應和修復
透過在 Amazon EventBridge 中建立規則,您可以自動回應 AWS Security Hub CSPM 問題清單。Security Hub CSPM 會以近乎即時的方式將調查結果作為*事件*傳送至 EventBridge。您可以撰寫簡單的規則來指出您感興趣的事件,以及在事件符合規則時要採取哪些自動化動作。可以自動觸發的動作如下:
+ 叫用 AWS Lambda 函數
+ 叫用 Amazon EC2 執行命令
+ 將事件轉傳至 Amazon Kinesis Data Streams
+ 啟用 AWS Step Functions 狀態機器
+ 通知 Amazon SNS 主題或 Amazon SQS 佇列
+ 將問題清單傳送至第三方票證系統、聊天、SIEM 或事件反應及管理工具
Security Hub CSPM 會自動將所有新調查結果和現有調查結果的所有更新作為 EventBridge 事件傳送至 EventBridge。您也可以建立自訂動作,讓您將選取的調查結果和洞見結果傳送至 EventBridge。
然後,您可以設定 EventBridge 規則來回應每種類型的事件。
如需使用 EventBridge 的詳細資訊,請參閱《[https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)》。
**注意**
根據最佳實務,請確定授予您使用者存取 EventBridge 的許可,使用僅授予必要許可的 least-privilege AWS Identity and Access Management (IAM) 政策。
如需詳細資訊,請參閱 [Amazon EventBridge 中的身分和存取管理](https://docs.aws.amazon.com/eventbridge/latest/userguide/auth-and-access-control-eventbridge.html)。
AWS 解決方案也提供一組跨帳戶自動回應和修復的範本。範本會利用 EventBridge 事件規則和 Lambda 函數。您可以使用 CloudFormation 和 部署解決方案 AWS Systems Manager。解決方案可以建立完全自動化的回應和修補動作。它也可以使用 Security Hub CSPM 自訂動作來建立使用者觸發的回應和修補動作。如需如何設定和使用解決方案的詳細資訊,請參閱解決方案[上的自動安全回應 AWS](https://aws.amazon.com/solutions/implementations/aws-security-hub-automated-response-and-remediation/)頁面。
**Topics**
+ [EventBridge 中的 Security Hub CSPM 事件類型](securityhub-cwe-integration-types.md)
+ [Security Hub CSPM 的 EventBridge 事件格式](securityhub-cwe-event-formats.md)
+ [為 Security Hub CSPM 調查結果設定 EventBridge 規則](securityhub-cwe-all-findings.md)
+ [使用自訂動作將問題清單和洞見結果傳送至 EventBridge](securityhub-cwe-custom-actions.md)
# EventBridge 中的 Security Hub CSPM 事件類型
Security Hub CSPM 使用以下 Amazon EventBridge 事件類型與 EventBridge 整合。
在 Security Hub CSPM 的 EventBridge 儀表板上,**所有事件**都包含所有這些事件類型。
## 所有問題清單 (Security Hub Findings - Imported)
Security Hub CSPM 會自動將所有新調查結果和現有調查結果的所有更新作為**Security Hub Findings - Imported**事件傳送至 EventBridge。每個**Security Hub Findings - Imported**事件都包含單一調查結果。
每個 [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchImportFindings.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchImportFindings.html)和 [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchUpdateFindings.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchUpdateFindings.html)請求都會觸發**Security Hub Findings - Imported**事件。
對於管理員帳戶,EventBridge 中的事件饋送包含來自其帳戶及其成員帳戶的問題清單事件。
在彙總區域中,事件饋送包含來自彙總區域和連結區域的問題清單事件。跨區域調查結果會近乎即時地包含在事件饋送中。如需如何設定問題清單彙總的資訊,請參閱 [了解 Security Hub CSPM 中的跨區域彙總](finding-aggregation.md)。
您可以在 EventBridge 中定義規則,自動將問題清單路由至修復工作流程、第三方工具[或其他支援的 EventBridge 目標](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html)。這些規則可以包含篩選條件,只有在問題清單具有特定屬性值時才會套用規則。
您可以使用此方法自動將所有問題清單或具有特定特性的所有問題清單傳送至回應或修復工作流程。
請參閱 [為 Security Hub CSPM 調查結果設定 EventBridge 規則](securityhub-cwe-all-findings.md)。
## 自訂動作問題清單 (Security Hub Findings - Custom Action)
Security Hub CSPM 也會將與自訂動作相關聯的調查結果作為**Security Hub Findings - Custom Action**事件傳送至 EventBridge。
這對於使用 Security Hub CSPM 主控台的分析師來說非常有用,他們想要將特定調查結果或一小組調查結果傳送到回應或修復工作流程。您一次最多可以為 20 個問題清單選取自訂動作。每個調查結果都會以個別的 EventBridge 事件的形式傳送至 EventBridge。
當您建立自訂動作時,您會為其指派自訂動作 ID。您可以使用此 ID 來建立 EventBridge 規則,該規則會在收到與該自訂動作 ID 相關聯的問題清單後採取指定的動作。
請參閱 [使用自訂動作將問題清單和洞見結果傳送至 EventBridge](securityhub-cwe-custom-actions.md)。
例如,您可以在 Security Hub CSPM 中建立名為 的自訂動作`send_to_ticketing`。然後在 EventBridge 中,建立當 EventBridge 收到包含`send_to_ticketing`自訂動作 ID 的問題清單時觸發的規則。規則包含了將問題清單傳送至您票證系統的邏輯。然後,您可以在 Security Hub CSPM 中選取問題清單,並使用 Security Hub CSPM 中的自訂動作,手動將問題清單傳送至您的票證系統。
如需如何將 Security Hub CSPM 調查結果傳送至 EventBridge 以進行進一步處理的範例,請參閱 AWS 合作夥伴網路 (APN) 部落格上的[如何將 AWS Security Hub CSPM 自訂動作與 PagerDuty 整合](https://aws.amazon.com/blogs/apn/how-to-integrate-aws-security-hub-custom-actions-with-pagerduty/)[,以及如何在 AWS Security Hub CSPM 中啟用自訂動作](https://aws.amazon.com/blogs/apn/how-to-enable-custom-actions-in-aws-security-hub/)。
## 自訂動作的洞見結果 (Security Hub Insight Results)
您也可以使用自訂動作,將洞察結果集以**Security Hub Insight Results**事件形式傳送至 EventBridge。Insight 結果是符合洞見的資源。請注意,當您將洞見結果傳送至 EventBridge 時,不會將調查結果傳送至 EventBridge。您只會傳送與洞見結果相關聯的資源識別符。您一次最多可以傳送 100 個資源識別符。
與問題清單的自訂動作類似,您會先在 Security Hub CSPM 中建立自訂動作,然後在 EventBridge 中建立規則。
請參閱 [使用自訂動作將問題清單和洞見結果傳送至 EventBridge](securityhub-cwe-custom-actions.md)。
例如,假設您看到想要與同事分享的特定感興趣的洞見結果。在這種情況下,您可以使用自訂動作,透過聊天或票證系統將該洞見結果傳送給同事。
# Security Hub CSPM 的 EventBridge 事件格式
**Security Hub Findings - Imported**、 **Security Findings - Custom Action**和 **Security Hub Insight Results**事件類型使用以下事件格式。
事件格式是 Security Hub CSPM 將事件傳送至 EventBridge 時所使用的格式。
## Security Hub Findings - Imported
**Security Hub Findings - Imported** 從 Security Hub CSPM 傳送至 EventBridge 的事件使用以下格式。
```
{
"version":"0",
"id":"CWE-event-id",
"detail-type":"Security Hub Findings - Imported",
"source":"aws.securityhub",
"account":"111122223333",
"time":"2019-04-11T21:52:17Z",
"region":"us-west-2",
"resources":[
"arn:aws:securityhub:us-west-2::product/aws/macie/arn:aws:macie:us-west-2:111122223333:integtest/trigger/6294d71b927c41cbab915159a8f326a3/alert/f2893b211841"
],
"detail":{
"findings": [{
}]
}
}
```
`` 是事件所傳送問題清單的內容,採用 JSON 格式。每個事件都會傳送單一問題清單。
如需問題清單屬性的完整清單,請參閱 [AWS 安全調查結果格式 (ASFF)](securityhub-findings-format.md)。
如需如何設定由這些事件觸發的 EventBridge 規則的詳細資訊,請參閱 [為 Security Hub CSPM 調查結果設定 EventBridge 規則](securityhub-cwe-all-findings.md)。
## Security Hub Findings - Custom Action
**Security Hub Findings - Custom Action** 從 Security Hub CSPM 傳送至 EventBridge 的事件使用以下格式。每個問題清單都會以個別的事件傳送。
```
{
"version": "0",
"id": "1a1111a1-b22b-3c33-444d-5555e5ee5555",
"detail-type": "Security Hub Findings - Custom Action",
"source": "aws.securityhub",
"account": "111122223333",
"time": "2019-04-11T18:43:48Z",
"region": "us-west-1",
"resources": [
"arn:aws:securityhub:us-west-1:111122223333:action/custom/custom-action-name"
],
"detail": {
"actionName":"custom-action-name",
"actionDescription": "description of the action",
"findings": [
{
}
]
}
}
```
`` 是事件所傳送問題清單的內容,採用 JSON 格式。每個事件都會傳送單一問題清單。
如需問題清單屬性的完整清單,請參閱 [AWS 安全調查結果格式 (ASFF)](securityhub-findings-format.md)。
如需如何設定由這些事件觸發的 EventBridge 規則的詳細資訊,請參閱 [使用自訂動作將問題清單和洞見結果傳送至 EventBridge](securityhub-cwe-custom-actions.md)。
## Security Hub Insight Results
**Security Hub Insight Results** 從 Security Hub CSPM 傳送至 EventBridge 的事件使用以下格式。
```
{
"version": "0",
"id": "1a1111a1-b22b-3c33-444d-5555e5ee5555",
"detail-type": "Security Hub Insight Results",
"source": "aws.securityhub",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-west-1",
"resources": [
"arn:aws:securityhub:us-west-1:111122223333::product/aws/macie:us-west-1:222233334444:test/trigger/1ec9cf700ef6be062b19584e0b7d84ec/alert/f2893b211841"
],
"detail": {
"actionName":"name of the action",
"actionDescription":"description of the action",
"insightArn":"ARN of the insight",
"insightName":"Name of the insight",
"resultType":"ResourceAwsIamAccessKeyUserName",
"number of results":"number of results, max of 100",
"insightResults": [
{"result 1": 5},
{"result 2": 6}
]
}
}
```
如需如何建立由這些事件觸發的 EventBridge 規則的詳細資訊,請參閱 [使用自訂動作將問題清單和洞見結果傳送至 EventBridge](securityhub-cwe-custom-actions.md)。
# 為 Security Hub CSPM 調查結果設定 EventBridge 規則
您可以在 Amazon EventBridge 中建立規則,定義收到**Security Hub Findings - Imported**事件時要採取的動作。 **Security Hub Findings - Imported**事件是由 [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchImportFindings.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchImportFindings.html)和 [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchUpdateFindings.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchUpdateFindings.html)操作的更新所觸發。
每個規則都包含事件模式,可識別觸發規則的事件。事件模式一律包含事件來源 (`aws.securityhub`) 和事件類型 (**Security Hub 調查結果 - 匯入**)。事件模式也可以指定篩選條件,以識別規則套用的調查結果。
事件規則接著會識別規則目標。當 EventBridge 收到 **Security Hub 調查結果 - 匯入**的事件,且調查結果符合篩選條件時,目標為要採取的動作。
此處提供的指示使用 EventBridge 主控台。當您使用主控台時,EventBridge 會自動建立必要的資源型政策,讓 EventBridge 能夠寫入 Amazon CloudWatch Logs。
您也可以使用 EventBridge API [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutRule.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutRule.html)的操作。不過,如果您使用 EventBridge API,則必須建立以資源為基礎的政策。如需必要政策的相關資訊,請參閱《*Amazon EventBridge 使用者指南*》中的 [CloudWatch Logs 許可](https://docs.aws.amazon.com/eventbridge/latest/userguide/resource-based-policies-eventbridge.html#cloudwatchlogs-permissions)。
## 事件模式的格式
**Security Hub 調查結果 - 匯入**事件的事件模式格式如下:
```
{
"source": [
"aws.securityhub"
],
"detail-type": [
"Security Hub Findings - Imported"
],
"detail": {
"findings": {
}
}
}
```
+ `source` 會將 Security Hub CSPM 識別為產生事件的服務。
+ `detail-type` 會識別事件的類型。
+ `detail` 是選用的,並提供事件模式的篩選條件值。如果事件模式不包含`detail`欄位,則所有調查結果都會觸發規則。
您可以根據任何問題清單屬性來篩選問題清單。對於每個屬性,您提供一或多個值的逗號分隔陣列。
```
"": [ "", ""]
```
如果您為屬性提供多個值,則這些值會由 聯結`OR`。如果問題清單具有任何列出的值,則問題清單會比對個別屬性的篩選條件。例如,如果您同時提供 `INFORMATIONAL`和 `LOW`作為 的值`Severity.Label`,則如果問題清單的嚴重性標籤為 `INFORMATIONAL`或 ,則問題清單會相符`LOW`。
屬性由 聯結`AND`。如果問題清單符合所有所提供屬性的篩選條件,則問題清單會相符。
當您提供屬性值時,它必須在 AWS 安全調查結果格式 (ASFF) 結構中反映該屬性的位置。
**提示**
篩選控制項調查結果時,建議您使用 `SecurityControlId`或 `SecurityControlArn` [ASFF 欄位](securityhub-findings-format.md)做為篩選條件,而非 `Title`或 `Description`。後者欄位可能會偶爾變更,而控制項 ID 和 ARN 是靜態識別符。
在下列範例中,事件模式提供 `ProductArn`和 的篩選條件值`Severity.Label`,因此如果問題清單是由 Amazon Inspector 產生且嚴重性標籤為 `INFORMATIONAL`或 ,則問題清單會相符`LOW`。
```
{
"source": [
"aws.securityhub"
],
"detail-type": [
"Security Hub Findings - Imported"
],
"detail": {
"findings": {
"ProductArn": ["arn:aws:securityhub:us-east-1::product/aws/inspector"],
"Severity": {
"Label": ["INFORMATIONAL", "LOW"]
}
}
}
}
```
## 建立事件規則
您可以使用預先定義的事件模式或自訂事件模式,在 EventBridge 中建立規則。如果您選擇預先定義的模式,EventBridge 會自動填入 `source`和 `detail-type`。EventBridge 也提供欄位,以指定下列調查結果屬性的篩選條件值:
+ `AwsAccountId`
+ `Compliance.Status`
+ `Criticality`
+ `ProductArn`
+ `RecordState`
+ `ResourceId`
+ `ResourceType`
+ `Severity.Label`
+ `Types`
+ `Workflow.Status`
**建立 EventBridge 規則 (主控台)**
1. 前往 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。
1. 使用下列值,建立 EventBridge 規則來監控調查結果事件:
+ 針對**規則類型**,選擇**具有事件模式的規則**。
+ 選擇如何建置事件模式。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/securityhub/latest/userguide/securityhub-cwe-all-findings.html)
+ 對於**目標類型**,請選擇**AWS 服務**,對於**選取目標**,選擇目標,例如 Amazon SNS 主題或 AWS Lambda 函數。當接收到符合規則中定義之事件模式的事件時,就會觸發目標。
如需建立規則的詳細資訊,請參閱《[Amazon EventBridge 使用者指南》中的建立對事件做出反應的](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html) *Amazon EventBridge *規則。
# 使用自訂動作將問題清單和洞見結果傳送至 EventBridge
若要使用 AWS Security Hub CSPM 自訂動作將問題清單或洞見結果傳送至 Amazon EventBridge,您必須先在 Security Hub CSPM 中建立自訂動作。然後,您可以在 EventBridge 中定義套用至自訂動作的規則。
您最多可以建立 50 個自訂動作。
如果您啟用跨區域彙總,並從彙總區域管理調查結果,請在彙總區域中建立自訂動作。
EventBridge 中的規則使用自訂動作中的 Amazon Resource Name (ARN)。
# 建立自訂動作
當您在 AWS Security Hub CSPM 中建立自訂動作時,您可以指定其名稱、描述和唯一識別符。
自訂動作會指定 EventBridge 事件符合 EventBridge 規則時要採取的動作。Security Hub CSPM 會將每個問題清單做為事件傳送至 EventBridge。
選擇您偏好的方法,然後依照步驟建立自訂動作。
------
#### [ Console ]
**在 Security Hub CSPM 中建立自訂動作 (主控台)**
1. 在 https://[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 開啟 AWS Security Hub CSPM 主控台。
1. 在導覽窗格中,選擇 **Settings (設定)**,然後選擇 **Custom actions (自訂動作)**。
1. 選擇 **Create custom action (建立自訂動作)**。
1. 為動作提供 **Name (名稱)**、**Description (描述)** 和 **Custom action ID (自訂動作 ID)**。
**Name (名稱)** 必須小於 20 個字元。
每個 AWS 帳戶的**自訂動作 ID** 必須是唯一的。
1. 選擇 **Create custom action (建立自訂動作)**。
1. 記下 **Custom action ARN (自訂動作 ARN)**。在 EventBridge 中建立與此動作建立關聯的規則時,您需要使用 ARN。
------
#### [ API ]
**建立自訂動作 (API)**
使用 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateActionTarget.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateActionTarget.html)操作。如果您使用的是 AWS CLI,請執行 [create-action-target](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-action-target.html) 命令。
下列範例會建立自訂動作,將問題清單傳送至修復工具。此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\$1) 行接續字元來改善可讀性。
```
$ aws securityhub create-action-target --name "Send to remediation" --description "Action to send the finding for remediation tracking" --id "Remediation"
```
------
# 在 EventBridge 中定義規則
若要在 Amazon EventBridge 中觸發自訂動作,您必須在 EventBridge 中建立對應的規則。規則定義包含自訂動作的 Amazon Resource Name (ARN)。
**Security Hub 調查結果 - 自訂動作**事件的事件模式格式如下:
```
{
"source": [
"aws.securityhub"
],
"detail-type": [
"Security Hub Findings - Custom Action"
],
"resources": [ "" ]
}
```
**Security Hub Insight 結果**事件的事件模式格式如下:
```
{
"source": [
"aws.securityhub"
],
"detail-type": [
"Security Hub Insight Results"
],
"resources": [ "" ]
}
```
在這兩種模式中, ``都是自訂動作的 ARN。您可以設定套用至多個自訂動作的規則。
此處提供的指示適用於 EventBridge 主控台。當您使用主控台時,EventBridge 會自動建立必要的資源型政策,讓 EventBridge 能夠寫入 CloudWatch Logs。
您也可以使用 EventBridge [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutRule.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutRule.html) API 的 API 操作。不過,如果您使用 EventBridge API,則必須建立以資源為基礎的政策。如需所需政策的詳細資訊,請參閱《*Amazon EventBridge 使用者指南*》中的 [CloudWatch Logs 許可](https://docs.aws.amazon.com/eventbridge/latest/userguide/resource-based-policies-eventbridge.html#cloudwatchlogs-permissions)。
**在 EventBridge (EventBridge 主控台) 中定義規則**
1. 前往 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。
1. 在導覽窗格中,選擇**規則**。
1. 選擇**建立規則**。
1. 輸入規則的名稱和描述。
1. 針對**事件匯流排**,選擇要與此規則建立關聯的事件匯流排。如果您想要此規則匹配來自您的帳戶的事件,請選取**預設值**。當您帳戶中的 AWS 服務發出事件時,一律會前往您帳戶的預設事件匯流排。
1. 針對**規則類型**,選擇**具有事件模式的規則**。
1. 選擇**下一步**。
1. 在**事件來源**,選擇 **AWS 事件**。
1. 針對**事件模式**,選擇**事件模式表單**。
1. 在**事件來源**欄位中,選擇 **AWS 服務**。
1. 針對**AWS 服務**,選擇 **Security Hub**。
1. 針對 **Event type** (事件類型),執行下列其中一項操作:
+ 若要在將問題清單傳送到自訂動作時建立要套用的規則,請選擇 **Security Hub 問題清單 - 自訂動作**。
+ 若要在將洞見結果傳送到自訂動作時建立要套用的規則,請選擇 **Security Hub Insight 結果**。
1. 選擇**特定自訂動作 ARNs**,新增自訂動作 ARN。
如果規則適用於多個自訂動作,請選擇**新增**以新增更多自訂動作 ARNs。
1. 選擇**下一步**。
1. 在**選取目標**下,選擇並設定符合此規則時要叫用的目標。
1. 選擇**下一步**。
1. (選用) 為規則輸入一或多個標籤。如需詳細資訊,請參閱《Amazon EventBridge 使用者指南》**中的 [Amazon EventBridge 標籤](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-tagging.html)。
1. 選擇**下一步**。
1. 檢閱規則的詳細資訊,然後選擇**建立規則**。
當您對帳戶中的問題清單或洞見結果執行自訂動作時,事件會在 EventBridge 中產生。
# 選取問題清單和洞見結果的自訂動作
建立 AWS Security Hub CSPM 自訂動作和 Amazon EventBridge 規則之後,您可以將問題清單和洞見結果傳送至 EventBridge 以進行自動管理和處理。
事件只會在檢視事件的帳戶中傳送至 EventBridge。如果您使用管理員帳戶檢視問題清單,事件會傳送至管理員帳戶中的 EventBridge。
若要讓 AWS API 呼叫有效,目標程式碼的實作必須將角色切換為成員帳戶。這也表示您切換到的角色必須部署到需要採取動作的每個成員。
**將問題清單傳送至 EventBridge (主控台)**
1. 開啟位於 https://[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 的 AWS Security Hub CSPM 主控台。
1. 顯示問題清單:
+ 從**問題清單**,您可以檢視所有已啟用產品整合和控制項的問題清單。
+ 從**安全標準**中,您可以導覽至從特定控制項產生的問題清單。如需詳細資訊,請參閱[檢閱 Security Hub CSPM 中控制項的詳細資訊](securityhub-standards-control-details.md)。
+ 從**整合**中,您可以導覽至已啟用整合所產生的問題清單。如需詳細資訊,請參閱[從 Security Hub CSPM 整合檢視問題清單](securityhub-integration-view-findings.md)。
+ 在 **Insights** 中,您可以導覽至調查結果清單以取得洞見結果。如需詳細資訊,請參閱[在 Security Hub CSPM 中檢閱洞見並採取行動](securityhub-insights-view-take-action.md)。
1. 選取要傳送至 EventBridge 的調查結果。您一次最多可以選取 20 個問題清單。
1. 從**動作**中,選擇與要套用的 EventBridge 規則相符的自訂動作。
Security Hub CSPM 會為每個**問題清單傳送個別的 Security Hub 問題清單 - 自訂動作**事件。
**將洞見結果傳送至 EventBridge (主控台)**
1. 開啟位於 https://[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 的 AWS Security Hub CSPM 主控台。
1. 在導覽窗格中,選擇 ** Insights**。
1. 在**洞**見頁面上,選擇包含要傳送至 EventBridge 之結果的洞見。
1. 選取要傳送至 EventBridge 的洞見結果。您一次最多可以選取 20 個結果。
1. 從**動作**中,選擇與要套用的 EventBridge 規則相符的自訂動作。