Envio de descobertas a uma ação personalizada do CSPM do Security Hub

É possível criar ações personalizadas do CSPM do AWS Security Hub para automatizar o CSPM do Security Hub com o Amazon EventBridge. Para ações personalizadas, o tipo de evento é Security Hub Findings - Custom Action. Depois de configurar uma ação personalizada, será possível enviar descobertas para ela. Para obter mais informações e etapas detalhadas sobre como criar ações personalizadas, consulte Usar o EventBridge para resposta e correção automatizada.

Como enviar descobertas para uma ação personalizada (console)

Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.
Para exibir uma lista de descobertas, execute um destes procedimentos:
- No painel de navegação do CSPM do Security Hub, selecione Descobertas.
- No painel de navegação do CSPM do Security Hub, selecione Insights. Escolha um insight. Em seguida, na lista de resultados, escolha um resultado de insight.
- No painel de navegação do CSPM do Security Hub, escolha Integrações. Escolha Ver descobertas para obter uma integração.
- No painel de navegação do CSPM do Security Hub, selecione Padrões de segurança. Escolha Exibir resultados para exibir uma lista de controles. Em seguida, escolha o nome do controle.
Na lista de descobertas, marque a caixa de seleção para cada descoberta a ser enviada para a ação personalizada.

É possível enviar até 20 descobertas por vez.
Em Ações, escolha a ação personalizada.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Definir o status do fluxo de trabalho das descobertas

Formato da descoberta: ASFF