As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando ações personalizadas para enviar descobertas e resultados de insights para EventBridge
Para usar as ações personalizadas do Security Hub para enviar descobertas ou resultados de insights EventBridge, primeiro crie a ação personalizada no Security Hub. Em seguida, você pode definir regras EventBridge que se apliquem às suas ações personalizadas.
É possível criar até 50 ações personalizadas.
Se você habilitou a agregação entre regiões e gerenciou as descobertas da região de agregação, crie ações personalizadas na região de agregação.
A regra em EventBridge usa o Amazon Resource Name (ARN) da ação personalizada.
Criação de uma ação personalizada
Ao criar uma ação personalizada, você especifica seu nome, descrição e um identificador exclusivo.
Escolha seu método preferido e siga as etapas para criar uma ação personalizada.
Definindo uma regra em EventBridge
Para processar a ação personalizada, você deve criar uma regra correspondente em EventBridge. A definição da regra inclui a ARN da ação personalizada.
O padrão de evento para um evento Security Hub Findings - Custom Action tem o seguinte formato:
{ "source": [ "aws.securityhub" ], "detail-type": [ "Security Hub Findings - Custom Action" ], "resources": [ "
<custom action ARN>
" ] }
O padrão de evento para um evento Security Hub Insight Results tem o seguinte formato:
{ "source": [ "aws.securityhub" ], "detail-type": [ "Security Hub Insight Results" ], "resources": [ "
<custom action ARN>
" ] }
Em ambos os padrões,
é a ARN de uma ação personalizada. Você pode configurar uma regra que se aplique a mais de uma ação personalizada.<custom action ARN>
As instruções fornecidas aqui são para o EventBridge console. Quando você usa o console, cria EventBridge automaticamente a política baseada em recursos necessária que permite EventBridge gravar CloudWatch em registros.
Você também pode usar a PutRule
APIoperação do EventBridge API. No entanto, se você usar o EventBridge API, deverá criar a política baseada em recursos. Para obter detalhes sobre a política necessária, consulte Permissões de CloudWatch registros no Guia EventBridge do usuário da Amazon.
Para definir uma regra em EventBridge (EventBridge console)
Abra o EventBridge console da Amazon em https://console.aws.amazon.com/events/
. -
No painel de navegação, escolha Regras.
-
Escolha Create rule.
-
Insira um nome e uma descrição para a regra.
-
Em Barramento de Eventos, escolha o barramento de eventos que você deseja associar a essa regra. Se quiser que essa regra faça a correspondência com eventos provenientes da sua conta, selecione padrão. Quando um serviço da AWS em sua conta emite um evento, ele sempre vai para o barramento de eventos padrão da sua conta.
-
Em Tipo de Regra, escolha Regra com Padrão de Evento.
-
Escolha Próximo.
-
Em Origem de eventos, escolha Eventos da AWS .
-
Em Padrão de evento, selecione Formulário de padrão de evento.
-
Em Fonte do evento, selecione Serviços da AWS .
-
Para o AWS serviço, selecione Security Hub.
-
Em Event type (Tipo de evento), siga um destes procedimentos:
-
Para criar uma regra a ser aplicada ao enviar descobertas para uma ação personalizada, selecione Security Hub Findings - Custom Action.
-
Para criar uma regra a ser aplicada ao enviar os resultados do insight para uma ação personalizada, selecione Security Hub Insight Results.
-
-
Escolha Ação personalizada específica ARNs e adicione uma ação personalizadaARN.
Se a regra se aplicar a várias ações personalizadas, escolha Adicionar para adicionar mais ações personalizadasARNs.
-
Escolha Próximo.
-
Em Adicionar destino, selecione e configure destino a ser invocado quando essa regra for correspondida.
-
Escolha Próximo.
-
(Opcional) Insira uma ou mais tags para a regra. Para obter mais informações, consulte as EventBridge tags da Amazon no Guia EventBridge do usuário da Amazon.
-
Escolha Próximo.
-
Analise os detalhes da regra e selecione Criar regra.
Quando você executa uma ação personalizada sobre descobertas ou resultados de insights em sua conta, os eventos são gerados em EventBridge.
Seleção de uma ação personalizada para descobertas e resultados de insights
Depois de criar suas ações e EventBridge regras personalizadas do Security Hub, você pode enviar descobertas e resultados de insights EventBridge para gerenciamento e processamento adicionais.
Os eventos são enviados EventBridge somente para a conta em que são visualizados. Se você visualizar uma descoberta usando uma conta de administrador, o evento será enviado para EventBridge a conta do administrador.
Para que AWS API as chamadas sejam eficazes, as implementações do código-alvo devem mudar as funções para as contas dos membros. Isso também significa que a função para a qual você muda deve ser distribuída a cada membro onde uma ação for necessária.
Para enviar descobertas para EventBridge (console)
Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/
. -
Exiba uma lista das descobertas:
-
Em Descobertas, você pode visualizar as descobertas de todas as integrações e controles de produtos habilitados.
-
Em Padrões de segurança, você pode navegar até uma lista de descobertas geradas a partir de um controle selecionado. Consulte Visualizando detalhes de um controle.
-
Em Integrações, você pode navegar até uma lista de descobertas geradas por uma integração habilitada. Consulte Visualizar as descobertas de uma integração.
-
Em Insights, você pode navegar até uma lista de descobertas para um resultado de insight. Consulte Visualizar e tomar medidas em resultados e descobertas de insight.
-
-
Selecione as descobertas para as quais enviar EventBridge. É possível selecionar até 20 descobertas por vez.
-
Em Ações, escolha a ação personalizada que se alinha à EventBridge regra a ser aplicada.
O Security Hub envia um evento separado Security Hub Findings - Custom Action para cada descoberta.
Para enviar resultados de insights para EventBridge (console)
Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/
. -
No painel de navegação, escolha Insights.
-
Na página Insights, escolha o insight que inclui os resultados para os quais enviar EventBridge.
-
Selecione os resultados do insight para os quais enviar EventBridge. Você pode selecionar até 20 descobertas por vez.
-
Em Ações, escolha a ação personalizada que se alinha à EventBridge regra a ser aplicada.