Criação de regras de automação no Security Hub - AWS Security Hub
Criação de uma regra que atualiza os detalhes da buscaCriação de uma regra para uma integração de terceiros

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de regras de automação no Security Hub

nota

O Security Hub está em versão prévia e está sujeito a alterações.

Este tópico descreve como criar regras de automação. Você pode usar regras de automação para atualizar os detalhes de uma descoberta ou criar um ticket para uma integração de terceiros. Você deve criar regras de automação individualmente e Região da AWS onde quiser que elas sejam aplicadas. No entanto, se você criar uma regra de automação em uma região de agregação, ela será aplicada em todas as regiões. Caso contrário, se você criar uma regra de automação em uma região não vinculada, ela será aplicada somente nessa região.

Criação de uma regra que atualiza os detalhes da busca

O procedimento a seguir descreve como criar uma regra que atualiza os detalhes da busca.

  1. Faça login na sua AWS conta. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. No painel de navegação, em Gerenciamento, escolha Automações.

  3. Escolha Criar regra.

  4. Em Detalhes, insira um nome para sua regra de automação.

    1. (Opcional) Insira uma descrição para sua regra de automação.

  5. Em Ações, escolha Atualizar detalhes das descobertas. Você pode pesquisar critérios e adicionar critérios na barra de pesquisa. Para verificar se alguma descoberta corresponde aos seus critérios, escolha Visualizar descobertas correspondentes.

  6. Em Atualizar detalhes da descoberta, escolha pelo menos um detalhe da descoberta para atualizar quando uma descoberta corresponder aos seus critérios. Você pode escolher Severidade, Status ou Comentário.

  7. Em Configurações de regra, selecione Ativado ou Desativado. Se você selecionar Ativado, a regra de automação será ativada e processará novas descobertas. Se você selecionar Desativado, a regra de automação será desativada e não processará nenhuma descoberta.

  8. (Opcional) Em Tags, escolha Adicionar nova tag para inserir um par de valores-chave a ser aplicado à sua regra de automação.

  9. Escolha Criar regra.

Criação de uma regra para uma integração de terceiros

O procedimento a seguir descreve como criar uma regra que cria um ticket para uma integração de terceiros. Para obter informações sobre as integrações que o Security Hub CSPM suporta, consulte Integrações de terceiros para o Security Hub CSPM.

  1. Faça login na sua AWS conta. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. No painel de navegação, em Gerenciamento, escolha Automações.

  3. Escolha Criar regra.

  4. Em Detalhes, insira um nome para sua regra de automação.

    1. (Opcional) Insira uma descrição para sua regra de automação.

  5. Em Ações, escolha Criar ticket. Você pode pesquisar critérios e adicionar critérios na barra de pesquisa. Para verificar se alguma descoberta corresponde aos seus critérios, escolha Visualizar descobertas correspondentes.

  6. Em Criar um ticket, escolha uma integração de tíquetes de TI no menu suspenso e escolha Adicionar integração.

  7. Em Configurações de regra, selecione Ativado ou Desativado. Se você selecionar Ativado, a regra de automação será ativada e processará novas descobertas. Se você selecionar Desativado, a regra de automação será desativada e não processará nenhuma descoberta.

  8. (Opcional) Em Tags, escolha Adicionar nova tag para inserir um par de valores-chave a ser aplicado à sua regra de automação.

  9. Selecione Criar regra.