カスタムアクションに結果を送信する - AWS Security Hub

カスタムアクションに結果を送信する

AWS Security Hub カスタムアクション を作成して、Amazon EventBridge に関連付けられたSecurity Hub を自動化できます。カスタムアクションの場合、イベントタイプは Security Hub Findings - Custom Action になります。

カスタムアクションの作成に関する情報と詳細な手順については、「自動応答および自動修復」を参照してください。

カスタムアクションを設定したら、そのアクションに結果を送信できます。

カスタムアクションに結果を送信するには

  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. 結果リストを表示するには、以下のいずれかを実行します。

    • Security Hub ナビゲーションペインで、[Findings] (結果) を選択します。

    • Security Hub ナビゲーションペインで、[Insights] (インサイト) を選択します。インサイトを選択します。次に、検出結果リストで、インサイトの結果を選択します。

    • Security Hub ナビゲーションペインで、[Integrations] (統合) を選択します。統合の [See findings] (結果を表示) を選択します。

    • Security Hub ナビゲーションペインで、[Security standards] (セキュリティ標準) を選択します。[View results] (検出結果の表示) を選択して、コントロールのリストを表示します。次に、コントロール名を選択します。

  3. 結果リストで、カスタムアクションに送信する各結果のチェックボックスを選択します。

    一度に最大 20 件の結果を送信できます。

  4. [Actions] (アクション) から、カスタムアクションを選択します。