Enviar descobertas para uma ação personalizada

Você pode criar ações AWS Security Hub personalizadas para automatizar o Security Hub com a Amazon EventBridge. Para ações personalizadas, o tipo de evento é Security Hub Findings - Custom Action.

Para obter mais informações e etapas detalhadas sobre como criar ações personalizadas, consulte Resposta e remediação automatizadas.

Depois de configurar uma ação personalizada, será possível enviar descobertas para ela.

Como enviar descobertas para uma ação personalizada (console)

Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.
Para exibir uma lista de descobertas, execute um destes procedimentos:
- No painel de navegação do Security Hub, selecione Descobertas.
- No painel de navegação do Security Hub, selecione Insights. Escolha um insight. Em seguida, na lista de resultados, escolha um resultado de insight.
- No painel de navegação do Security Hub, selecione Integrações. Escolha Ver descobertas para obter uma integração.
- No painel de navegação do Security Hub, selecione Padrões de segurança. Escolha Exibir resultados para exibir uma lista de controles. Em seguida, escolha o nome do controle.
Na lista de descobertas, marque a caixa de seleção para cada descoberta a ser enviada para a ação personalizada.

É possível enviar até 20 descobertas por vez.
Em Ações, escolha a ação personalizada.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Definir o status do fluxo de trabalho das descobertas

Formato de descoberta