所有調查結果（Security Hub Findings - Imported)自訂動作的調查結果（Security Hub Findings - Custom Action)自訂動作的洞見結果（Security Hub Insight Results)

中的 Security Hub 事件類型 EventBridge

Security Hub 使用下列 Amazon EventBridge 事件類型與整合 EventBridge。

在 Security Hub EventBridge 儀表板上，所有事件都包含所有這些事件類型。

所有調查結果（Security Hub Findings - Imported)

Security Hub 會自動將所有新調查結果和現有調查結果的所有更新傳送至 EventBridge ，做為 Security Hub Findings - Imported 事件。每個 Security Hub Findings - Imported 事件包含單一調查結果。

每個 BatchImportFindings和 BatchUpdateFindings請求都會觸發 Security Hub Findings - Imported 事件。

對於管理員帳戶，中的事件饋送 EventBridge 包含來自其帳戶及其成員帳戶之調查結果的事件。

在彙總區域中，事件饋送包含來自彙總區域和連結區域之調查結果的事件。跨區域調查結果幾乎即時包含在事件饋送中。如需如何設定調查結果彙總的資訊，請參閱了解安全中樞中的跨區域彙總。

您可以在中定義規則， EventBridge 將調查結果自動路由到修復工作流程、第三方工具或其他支援 EventBridge 的目標。這些規則可以包含篩選條件，只有在調查結果具有特定屬性值時才會套用規則。

您可以使用此方法自動將所有調查結果或具有特定特徵的所有調查結果傳送至回應或修復工作流程。

請參閱設定 Security Hub 調查結果的 EventBridge 規則。

自訂動作的調查結果（Security Hub Findings - Custom Action)

Security Hub 也會將與自訂動作相關聯的調查結果傳送至 EventBridge ，做為 Security Hub Findings - Custom Action 事件。

這對於使用 Security Hub 主控台的分析人員來說非常有用，這些分析人員想要將特定調查結果或一小群調查結果傳送至回應或修復工作流程。您一次最多可以為 20 個問題清單選取自訂動作。每個調查結果都會 EventBridge 以個別 EventBridge 事件的形式傳送至。

建立自訂動作時，您會為其指派自訂動作 ID。您可以使用此 ID 來建立規則，該 EventBridge 規則在收到與該自訂動作 ID 相關聯的調查結果後採取指定的動作。

請參閱使用自訂動作將調查結果和洞見結果傳送至 EventBridge。

例如，您可以在稱為的 Security Hub 中建立自訂動作send_to_ticketing。然後在中 EventBridge，建立規則，該規則會在 EventBridge 收到包含send_to_ticketing自訂動作 ID 的調查結果時觸發。規則包含了將問題清單傳送至您票證系統的邏輯。然後，您可以在 Security Hub 中選取調查結果，並使用 Security Hub 中的自訂動作，將調查結果手動傳送至您的票務系統。

如需如何將 Security Hub 調查結果傳送至 EventBridge 以進行進一步處理的範例，請參閱如何將 AWS Security Hub 自訂動作與整合， PagerDuty以及如何在 Partner Network （）部落格的中啟用自訂動作 AWS Security Hub。 AWS APN

自訂動作的洞見結果（Security Hub Insight Results)

您也可以使用自訂動作，將洞察結果集傳送至 EventBridge 做為 Security Hub Insight Results 事件。Insight 結果是符合 Insight 的資源。請注意，當您將洞察結果傳送至時 EventBridge，您不會將調查結果傳送至 EventBridge。您只會傳送與洞察結果相關聯的資源識別符。您一次最多可以傳送 100 個資源識別符。

與調查結果的自訂動作類似，您會先在 Security Hub 中建立自訂動作，然後在中建立規則 EventBridge。

請參閱使用自訂動作將調查結果和洞見結果傳送至 EventBridge。

例如，假設您看到您想要與同事共用的特定感興趣的洞見結果。在這種情況下，您可以使用自訂動作，透過聊天或票務系統將洞察結果傳送給同事。