Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Preparazione a ricevere i risultati daAWS Security Hub
Per ricevere i risultati daAWS Security Hub, utilizza una delle opzioni seguenti:
-
Chiedi ai tuoi clienti di inviare automaticamente tutti i risultati aCloudWatchEventi. Un cliente può creare specificiCloudWatchregole eventi per inviare risultati a obiettivi specifici, come un SIEM o un bucket S3.
-
Chiedi ai tuoi clienti di selezionare risultati specifici o gruppi di risultati dall'interno della console di Security Hub e quindi intervenire su di essi.
Ad esempio, i clienti possono inviare risultati a un SIEM, a un sistema di ticketing, a una piattaforma di chat o a un flusso di lavoro di riparazione. Questo fa parte di un flusso di lavoro di valutazione degli avvisi eseguito da un cliente all'interno di Security Hub.
Queste operazioni sono chiamate operazioni personalizzate. Quando un utente intraprende un'azione personalizzata, aCloudWatchl'evento è creato per quei risultati specifici. Come partner, puoi sfruttare questa funzionalità e creareCloudWatchregole di evento o destinazioni da utilizzare per un cliente come parte di un'azione personalizzata. Notare che questa funzionalità non invia automaticamente tutti i risultati di un particolare tipo o classe aCloudWatchEventi. Questa funzione consente a un utente di intervenire su risultati specifici.
I seguenti post del blog descrivono le soluzioni che utilizzano l'integrazione con Security Hub eCloudWatchEventi per azioni personalizzate.
