Creación de reglas de automatización en Security Hub - AWS Security Hub
Crear una regla que actualice los detalles de búsquedaCrear una regla para una integración de terceros

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de reglas de automatización en Security Hub

nota

Security Hub se encuentra en versión preliminar y está sujeto a cambios.

En este tema se describe cómo crear reglas de automatización. Puedes usar las reglas de automatización para actualizar los detalles de un hallazgo o crear un ticket para una integración de terceros. Debe crear las reglas de automatización de forma individual y en el Región de AWS lugar donde desee que se apliquen. Sin embargo, si crea una regla de automatización en una región de agregación, se aplicará en todas las regiones. De lo contrario, si crea una regla de automatización en una región no vinculada, se aplicará solo en esa región.

Crear una regla que actualice los detalles de búsqueda

El siguiente procedimiento describe cómo crear una regla que actualice los detalles de búsqueda.

  1. Inicie sesión en su AWS cuenta. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En el panel de navegación, en Administración, elija Automatizaciones.

  3. Seleccione Creación de regla.

  4. En Detalles, introduce un nombre para la regla de automatización.

    1. (Opcional) Introduce una descripción para la regla de automatización.

  5. En Acciones, selecciona Actualizar los detalles de los hallazgos. Puede buscar criterios y añadirlos en la barra de búsqueda. Para comprobar si alguna de las conclusiones coincide con sus criterios, seleccione Obtener una vista previa de las conclusiones coincidentes.

  6. En Actualizar detalles de búsqueda, selecciona al menos un detalle de búsqueda para actualizarlo cuando un hallazgo coincida con tus criterios. Puedes elegir la gravedad, el estado o el comentario.

  7. En Configuración de reglas, selecciona Activado o Desactivado. Si selecciona Habilitada, la regla de automatización estará habilitada y procesará los nuevos hallazgos. Si selecciona Inhabilitada, la regla de automatización se deshabilita y no procesará ningún hallazgo.

  8. (Opcional) En Etiquetas, selecciona Añadir nueva etiqueta para introducir un par clave-valor que se aplicará a la regla de automatización.

  9. Seleccione Creación de regla.

Crear una regla para una integración de terceros

El siguiente procedimiento describe cómo crear una regla que cree un ticket para una integración de terceros. Para obtener información sobre las integraciones compatibles con Security Hub CSPM, consulte Integraciones de terceros para Security Hub CSPM.

  1. Inicie sesión en su cuenta. AWS Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En el panel de navegación, en Administración, elija Automatizaciones.

  3. Seleccione Creación de regla.

  4. En Detalles, introduce un nombre para la regla de automatización.

    1. (Opcional) Introduce una descripción para la regla de automatización.

  5. En Acciones, selecciona Crear ticket. Puede buscar criterios y añadirlos en la barra de búsqueda. Para comprobar si alguna de las conclusiones coincide con sus criterios, seleccione Obtener una vista previa de las conclusiones coincidentes.

  6. En Crear un ticket, selecciona una integración de tickets de TI en el menú desplegable y, a continuación, selecciona Añadir integración.

  7. En Configuración de reglas, selecciona Activado o Desactivado. Si selecciona Habilitada, la regla de automatización estará habilitada y procesará los nuevos hallazgos. Si selecciona Inhabilitada, la regla de automatización se deshabilita y no procesará ningún hallazgo.

  8. (Opcional) En Etiquetas, selecciona Añadir nueva etiqueta para introducir un par clave-valor que se aplicará a la regla de automatización.

  9. Seleccione Crear regla.