Membuat aturan otomatisasi di Security Hub - AWS Security Hub
Membuat aturan yang memperbarui menemukan detailMembuat aturan untuk integrasi pihak ketiga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat aturan otomatisasi di Security Hub

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Topik ini menjelaskan cara membuat aturan otomatisasi. Anda dapat menggunakan aturan otomatisasi untuk memperbarui detail temuan atau membuat tiket untuk integrasi pihak ketiga. Anda harus membuat aturan otomatisasi secara individual dan di Wilayah AWS tempat yang Anda inginkan diterapkan. Namun, jika Anda membuat aturan otomatisasi di wilayah agregasi, itu akan diterapkan di semua wilayah. Jika tidak, jika Anda membuat aturan otomatisasi di wilayah yang tidak ditautkan, itu akan diterapkan hanya di wilayah itu.

Membuat aturan yang memperbarui menemukan detail

Prosedur berikut menjelaskan cara membuat aturan yang memperbarui rincian pencarian.

  1. Masuk ke AWS akun Anda. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari panel navigasi, di bawah Manajemen, pilih Otomasi.

  3. Pilih Buat aturan.

  4. Di bawah Detail, masukkan nama untuk aturan otomatisasi Anda.

    1. (Opsional) Masukkan deskripsi untuk aturan otomatisasi Anda.

  5. Di bawah Tindakan, pilih Perbarui detail temuan. Anda dapat mencari kriteria dan menambahkan kriteria di bilah pencarian. Untuk memeriksa apakah ada temuan yang sesuai dengan kriteria Anda, pilih Pratinjau temuan yang cocok.

  6. Di bawah Perbarui detail pencarian, pilih setidaknya satu detail temuan untuk diperbarui saat temuan cocok dengan kriteria Anda. Anda dapat memilih Keparahan, Status, atau Komentar.

  7. Di bawah Pengaturan aturan, pilih Diaktifkan atau Dinonaktifkan. Jika Anda memilih Diaktifkan, aturan otomatisasi diaktifkan dan akan memproses temuan baru. Jika Anda memilih Dinonaktifkan, aturan otomatisasi dinonaktifkan dan tidak akan memproses temuan apa pun.

  8. (Opsional) Di bawah Tag, pilih Tambahkan tag baru untuk memasukkan pasangan nilai kunci yang akan diterapkan pada aturan otomatisasi Anda.

  9. Pilih Buat aturan.

Membuat aturan untuk integrasi pihak ketiga

Prosedur berikut menjelaskan cara membuat aturan yang membuat tiket untuk integrasi pihak ketiga. Untuk informasi tentang integrasi yang didukung CSPM Security Hub, lihat Integrasi pihak ketiga untuk Security Hub CSPM.

  1. Masuk ke AWS akun Anda. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari panel navigasi, di bawah Manajemen, pilih Otomasi.

  3. Pilih Buat aturan.

  4. Di bawah Detail, masukkan nama untuk aturan otomatisasi Anda.

    1. (Opsional) Masukkan deskripsi untuk aturan otomatisasi Anda.

  5. Di bawah Tindakan, pilih Buat tiket. Anda dapat mencari kriteria dan menambahkan kriteria di bilah pencarian. Untuk memeriksa apakah ada temuan yang sesuai dengan kriteria Anda, pilih Pratinjau temuan yang cocok.

  6. Di bawah Buat tiket, pilih integrasi tiket TI dari tarik-turun, lalu pilih Tambahkan integrasi.

  7. Di bawah Pengaturan aturan, pilih Diaktifkan atau Dinonaktifkan. Jika Anda memilih Diaktifkan, aturan otomatisasi diaktifkan dan akan memproses temuan baru. Jika Anda memilih Dinonaktifkan, aturan otomatisasi dinonaktifkan dan tidak akan memproses temuan apa pun.

  8. (Opsional) Di bawah Tag, pilih Tambahkan tag baru untuk memasukkan pasangan nilai kunci yang akan diterapkan pada aturan otomatisasi Anda.

  9. Pilih Buat aturan.