翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
からの調査結果を受け取る準備AWS Security Hub
調査結果を受け取るにはAWS Security Hubでは、次のいずれかのオプションを使用します。
-
顧客にすべての調査結果を自動的に送信してもらうCloudWatch[Events (イベント)] 。顧客は特定のものを作成できるCloudWatchSIEM や S3 バケットなどの特定のターゲットに結果を送信するためのイベントルール。
-
Security Hub コンソールから特定の結果または調査結果のグループを選択し、それらに対してアクションを実行してもらいます。
たとえば、顧客は調査結果をSIEM、チケットシステム、チャットプラットフォーム、または修復ワークフローに送信できます。これは、お客様が Security Hub 内で実行するアラートのトリアージワークフローの一部です。
これらはカスタムアクションと呼ばれます。ユーザーがカスタムアクションを実行すると、CloudWatchこれらの特定の調査結果に対してイベントが作成されます。パートナーとして、この機能を活用して構築できます。CloudWatch顧客がカスタムアクションの一部として使用するイベントルールまたはターゲット。この機能は、特定のタイプまたはクラスのすべての結果を自動的に送信するわけではないことに注意してください。CloudWatch[Events (イベント)] 。この機能は、ユーザーが特定の結果に対してアクションを実行するためのものです。
以下のブログ記事では、Security Hub と Security Hub との統合を使用するソリューションの概要について説明します。CloudWatchカスタムアクションのイベント。