Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Preparación para recibir los hallazgos deAWS Security Hub
Para recibir las conclusiones deAWS Security Hub, utilice una de las siguientes opciones:
-
Haga que sus clientes envíen automáticamente todos los hallazgos aCloudWatchEventos: . Un cliente puede crear específicosCloudWatchreglas de eventos para enviar hallazgos a destinos específicos, como un SIEM o un bucket de S3.
-
Pida a sus clientes que seleccionen conclusiones o grupos de hallazgos específicos desde la consola de Security Hub y, a continuación, tomen medidas al respecto.
Por ejemplo, sus clientes pueden enviar conclusiones a un SIEM, un sistema de emisión de tickets, una plataforma de chat o un flujo de trabajo de corrección. Esto formaría parte de un flujo de trabajo de clasificación de alertas que un cliente realiza dentro de Security Hub.
Estas acciones se denominan acciones personalizadas. Cuando un usuario realiza una acción personalizada,CloudWatchse crea para esos hallazgos específicos. Como socio, puede aprovechar esta capacidad y crearCloudWatchreglas de eventos u objetivos para que un cliente las utilice como parte de una acción personalizada. Tenga en cuenta que esta capacidad no envía automáticamente todos los hallazgos de un tipo o clase en particular aCloudWatchEventos: . Esta función es para que un usuario tome medidas sobre hallazgos específicos.
En las siguientes publicaciones de blog se describen las soluciones que utilizan la integración con Security Hub yCloudWatchEventos para acciones personalizadas.
