Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mempersiapkan untuk menerima temuan dariAWS Security Hub
Untuk menerima temuan dariAWS Security Hub, gunakan salah satu opsi berikut:
-
Minta pelanggan Anda secara otomatis mengirim semua temuan keCloudWatchPeristiwa. Pelanggan dapat membuat spesifikCloudWatchaturan acara untuk mengirim temuan ke target tertentu, seperti SIEM atau ember S3.
-
Minta pelanggan Anda memilih temuan tertentu atau kelompok temuan dari dalam konsol Security Hub dan kemudian mengambil tindakan terhadap mereka.
Misalnya, pelanggan Anda dapat mengirimkan temuan ke SIEM, sistem tiket, platform obrolan, atau alur kerja remediasi. Ini akan menjadi bagian dari alur kerja siaga triase bahwa pelanggan melakukan dalam Security Hub.
Ini disebut tindakan kustom. Ketika pengguna mengambil tindakan kustom, aCloudWatchacara dibuat untuk temuan spesifik tersebut. Sebagai mitra, Anda dapat memanfaatkan kemampuan ini dan membangunCloudWatchaturan acara atau target untuk pelanggan untuk digunakan sebagai bagian dari tindakan kustom. Perhatikan bahwa kemampuan ini tidak secara otomatis mengirim semua temuan dari jenis atau kelas tertentu keCloudWatchPeristiwa. Fitur ini adalah bagi pengguna untuk mengambil tindakan pada temuan tertentu.
Posting blog berikut menguraikan solusi yang menggunakan integrasi dengan Security Hub danCloudWatchAcara untuk tindakan kustom.
