Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Vorbereitung auf den Erhalt von Ergebnissen vonAWS Security Hub
Um Ergebnisse zu erhalten vonAWS Security Hubverwenden Sie eine der folgenden Optionen:
-
Lassen Sie Ihre Kunden automatisch alle Ergebnisse senden anCloudWatchEreignisse. Ein Kunde kann bestimmte erstellenCloudWatchEreignisregeln, um Ergebnisse an bestimmte Ziele zu senden, z. B. einen SIEM oder einen S3-Bucket.
-
Lassen Sie Ihre Kunden bestimmte Ergebnisse oder Ergebnisgruppen aus der Security Hub Hub-Konsole auswählen und dann Maßnahmen ergreifen.
Ihre Kunden können beispielsweise Ergebnisse an ein SIEM, ein Ticketsystem, eine Chat-Plattform oder einen Behebungs-Workflow senden. Dies wäre Teil eines Workflows für Warn-Triage, den ein Kunde in Security Hub durchführt.
Diese werden als benutzerdefinierte Aktionen bezeichnet. Wenn ein Benutzer eine benutzerdefinierte Aktion durchführt, wird einCloudWatch-Ereignis wird für diese spezifischen Erkenntnisse erstellt. Als Partner können Sie diese Fähigkeit nutzen und aufbauenCloudWatchEreignisregeln oder -ziele, die ein Kunde im Rahmen einer benutzerdefinierten Aktion verwenden kann. Beachten Sie, dass diese Funktion nicht automatisch alle Ergebnisse eines bestimmten Typs oder einer bestimmten Klasse an sendetCloudWatchEreignisse. Mit dieser Funktion kann ein Benutzer Maßnahmen zu bestimmten Erkenntnissen ergreifen.
In den folgenden Blogbeiträgen werden Lösungen beschrieben, die die Integration mit Security Hub undCloudWatchEreignisse für benutzerdefinierte Aktionen.
