As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Preparando-se para receber descobertas deAWS Security Hub
Para receber descobertas deAWS Security Hub, use uma das seguintes opções:
-
Peça a seus clientes enviarem automaticamente todas as descobertas paraCloudWatchEvents (Eventos). Um cliente pode criar específicoCloudWatchregras de evento para enviar descobertas para destinos específicos, como um SIEM ou um bucket do S3.
-
Peça aos clientes que selecionem descobertas ou grupos específicos de descobertas dentro do console do Security Hub e, em seguida, tomem medidas sobre elas.
Por exemplo, seus clientes podem enviar descobertas para um SIEM, um sistema de emissão de tickets, uma plataforma de bate-papo ou um fluxo de trabalho de correção. Isso faria parte de um fluxo de trabalho de triagem de alertas que um cliente executa no Security Hub.
Eles são chamados de ações personalizadas. Quando um usuário executa uma ação personalizada, umCloudWatchevento é criado para essas descobertas específicas. Como parceiro, você pode aproveitar esse recurso e criarCloudWatchregras de evento ou metas para um cliente usar como parte de uma ação personalizada. Observe que esse recurso não envia automaticamente todas as descobertas de um determinado tipo ou classe paraCloudWatchEvents (Eventos). Esse recurso serve para um usuário agir sobre descobertas específicas.
As publicações de blog a seguir descrevem soluções que usam a integração com o Security Hub eCloudWatchEventos para ações personalizadas.
