本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您在 中建立自訂動作時 AWS Security Hub,您可以指定其名稱、描述和唯一識別符。
自訂動作會指定 EventBridge 事件符合 EventBridge 規則時要採取的動作。Security Hub 會將每個調查結果 EventBridge 作為事件傳送至 。
選擇您偏好的方法,然後依照步驟建立自訂動作。
- Console
-
在 Security Hub 中建立自訂動作 (主控台)
在 開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/。
-
在導覽窗格中,選擇 Settings (設定),然後選擇 Custom actions (自訂動作)。
-
選擇 Create custom action (建立自訂動作)。
-
為動作提供 Name (名稱)、Description (描述) 和 Custom action ID (自訂動作 ID)。
Name (名稱) 必須小於 20 個字元。
每個 AWS 帳戶的自訂動作 ID 必須是唯一的。
-
選擇 Create custom action (建立自訂動作)。
-
記下自訂動作 ARN。當您在 中建立與此動作建立關聯的規則ARN時,您需要使用 EventBridge。
- API
-
建立自訂動作 (API)
使用 CreateActionTarget 操作。如果您使用的是 AWS CLI,請執行 create-action-target命令。
下列範例會建立自訂動作,將調查結果傳送至修復工具。此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\) 行接續字元來改善可讀性。
$
aws securityhub create-action-target --name "Send to remediation
" --description "Action to send the finding for remediation tracking
" --id "Remediation
"