Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création de règles d'automatisation dans Security Hub
Note
Security Hub est en version préliminaire et peut faire l'objet de modifications.
Cette rubrique explique comment créer des règles d'automatisation. Vous pouvez utiliser des règles d'automatisation pour mettre à jour les détails d'une recherche ou créer un ticket pour une intégration tierce. Vous devez créer des règles d'automatisation individuellement et Région AWS là où vous souhaitez qu'elles soient appliquées. Toutefois, si vous créez une règle d'automatisation dans une région d'agrégation, elle sera appliquée dans toutes les régions. Sinon, si vous créez une règle d'automatisation dans une région non liée, elle ne sera appliquée que dans cette région.
Création d'une règle qui met à jour les informations de recherche
La procédure suivante explique comment créer une règle qui met à jour les informations de recherche.
-
Connectez-vous à votre AWS compte. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home
. -
Dans le volet de navigation, sous Gestion, choisissez Automations.
-
Choisissez Créer une règle.
-
Sous Détails, entrez le nom de votre règle d'automatisation.
-
(Facultatif) Entrez une description pour votre règle d'automatisation.
-
-
Sous Actions, sélectionnez Mettre à jour les détails des résultats. Vous pouvez rechercher des critères et ajouter des critères dans la barre de recherche. Pour vérifier si des résultats correspondent à vos critères, choisissez Afficher un aperçu des résultats correspondants.
-
Sous Mettre à jour les informations de recherche, choisissez au moins un détail de recherche à mettre à jour lorsqu'une recherche correspond à vos critères. Vous pouvez choisir la gravité, le statut ou le commentaire.
-
Sous Paramètres des règles, sélectionnez Activé ou Désactivé. Si vous sélectionnez Activé, la règle d'automatisation est activée et traitera les nouvelles découvertes. Si vous sélectionnez Désactivé, la règle d'automatisation est désactivée et ne traitera aucun résultat.
-
(Facultatif) Sous Balises, choisissez Ajouter une nouvelle balise pour saisir une paire clé-valeur à appliquer à votre règle d'automatisation.
-
Choisissez Créer une règle.
Création d'une règle pour une intégration tierce
La procédure suivante explique comment créer une règle qui crée un ticket pour une intégration tierce. Pour plus d'informations sur les intégrations prises en charge par Security Hub CSPM, consultez la section Intégrations tierces pour Security Hub CSPM.
-
Connectez-vous à votre AWS compte. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home
. -
Dans le volet de navigation, sous Gestion, choisissez Automations.
-
Choisissez Créer une règle.
-
Sous Détails, entrez le nom de votre règle d'automatisation.
-
(Facultatif) Entrez une description pour votre règle d'automatisation.
-
-
Sous Actions, choisissez Créer un ticket. Vous pouvez rechercher des critères et ajouter des critères dans la barre de recherche. Pour vérifier si des résultats correspondent à vos critères, choisissez Afficher un aperçu des résultats correspondants.
-
Sous Créer un ticket, choisissez une intégration de billetterie informatique dans le menu déroulant, puis choisissez Ajouter une intégration.
-
Sous Paramètres des règles, sélectionnez Activé ou Désactivé. Si vous sélectionnez Activé, la règle d'automatisation est activée et traitera les nouvelles découvertes. Si vous sélectionnez Désactivé, la règle d'automatisation est désactivée et ne traitera aucun résultat.
-
(Facultatif) Sous Balises, choisissez Ajouter une nouvelle balise pour saisir une paire clé-valeur à appliquer à votre règle d'automatisation.
-
Choisissez Créer une règle.
