建立自訂動作 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立自訂動作

當您在 中建立自訂動作時 AWS Security Hub,您可以指定其名稱、描述和唯一識別符。

自訂動作會指定 EventBridge 事件符合 EventBridge 規則時要採取的動作。Security Hub 會將每個調查結果 EventBridge 作為事件傳送至 。

選擇您偏好的方法,然後依照步驟建立自訂動作。

Console
在 Security Hub 中建立自訂動作 (主控台)
  1. 在 開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/

  2. 在導覽窗格中,選擇 Settings (設定),然後選擇 Custom actions (自訂動作)

  3. 選擇 Create custom action (建立自訂動作)

  4. 為動作提供 Name (名稱)Description (描述)Custom action ID (自訂動作 ID)

    Name (名稱) 必須小於 20 個字元。

    每個 AWS 帳戶的自訂動作 ID 必須是唯一的。

  5. 選擇 Create custom action (建立自訂動作)

  6. 記下自訂動作 ARN。當您在 中建立與此動作建立關聯的規則ARN時,您需要使用 EventBridge。

API

建立自訂動作 (API)

使用 CreateActionTarget 操作。如果您使用的是 AWS CLI,請執行 create-action-target命令。

下列範例會建立自訂動作,將調查結果傳送至修復工具。此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws securityhub create-action-target --name "Send to remediation" --description "Action to send the finding for remediation tracking" --id "Remediation"