本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 AWS Security Hub 自訂動作和 Amazon EventBridge 規則之後,您可以將問題清單和洞見結果傳送至 EventBridge,以進行自動管理和處理。
事件只會在檢視它們的帳戶中傳送至 EventBridge。如果您使用管理員帳戶檢視問題清單,事件會傳送至管理員帳戶中的 EventBridge。
若要讓 AWS API 呼叫生效,目標程式碼的實作必須將角色切換為成員帳戶。這也表示您切換到的角色必須部署到需要採取動作的每個成員。
將問題清單傳送至 EventBridge (主控台)
在 https://https://console.aws.amazon.com/securityhub/
開啟 AWS Security Hub 主控台。 -
顯示問題清單:
-
從問題清單,您可以檢視所有已啟用產品整合和控制項的問題清單。
-
從安全標準中,您可以導覽至從特定控制項產生的問題清單。如需詳細資訊,請參閱檢視控制項的詳細資訊。
-
從整合中,您可以導覽至已啟用整合所產生的問題清單。如需詳細資訊,請參閱從整合檢視問題清單。
-
從 Insights 中,您可以導覽至調查結果清單以取得洞見結果。如需詳細資訊,請參閱檢視洞見結果和問題清單並採取動作。
-
-
選取要傳送至 EventBridge 的調查結果。您一次最多可以選取 20 個問題清單。
-
從動作中,選擇與要套用的 EventBridge 規則相符的自訂動作。
Security Hub 會為每個問題清單傳送個別的 Security Hub 問題清單 - 自訂動作事件。
將洞見結果傳送至 EventBridge (主控台)
在 https://https://console.aws.amazon.com/securityhub/
開啟 AWS Security Hub 主控台。 -
在導覽窗格中,選擇 Insights。
-
在洞見頁面上,選擇包含要傳送至 EventBridge 之結果的洞見。
-
選取要傳送至 EventBridge 的洞見結果。您一次最多可以選擇 20 個結果。
-
從動作中,選擇與要套用的 EventBridge 規則相符的自訂動作。
