本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub 中创建自动化规则
注意
Security Hub 处于预览版,可能会发生变化。
本主题介绍如何创建自动化规则。您可以使用自动化规则来更新发现的详细信息或为第三方集成创建票证。您必须单独创建自动化规则,并在您想要应用的 AWS 区域 位置创建这些规则。但是,如果您在聚合区域中创建自动化规则,则该规则将应用于所有区域。否则,如果您在非链接区域中创建自动化规则,则该规则将仅应用于该区域。
创建更新查找细节的规则
以下过程介绍如何创建更新查找结果详细信息的规则。
-
登录您的 AWS 账户。在 https://console.aws.amazon.com/securityhub/v2/
home 中打开 Security Hub 控制台。 -
在导航窗格的 “管理” 下,选择 “自动化”。
-
选择创建规则。
-
在详细信息下,输入自动化规则的名称。
-
(可选)输入自动化规则的描述。
-
-
在 “操作” 下,选择 “更新调查结果详细信息”。您可以在搜索栏中搜索条件并添加条件。要检查是否有任何结果符合您的标准,请选择预览匹配的结果。
-
在 “更新查找结果详细信息” 下,选择至少一个查找结果详细信息,以便在查找结果符合您的条件时进行更新。您可以选择 “严重性”、“状态” 或 “评论”。
-
在 “规则设置” 下,选择 “启用” 或 “禁用”。如果选择 “启用”,则自动化规则将启用并会处理新的发现。如果选择 “已禁用”,则自动化规则将被禁用,并且不会处理任何结果。
-
(可选)在 “标签” 下,选择 “添加新标签” 以输入要应用于您的自动化规则的键值对。
-
选择创建规则。
为第三方集成创建规则
以下过程介绍如何创建用于为第三方集成创建票证的规则。有关 Security Hub CSPM 支持的集成的信息,请参阅 S ecurity Hub CSPM 的第三方集成。
-
登录您的 AWS 账户。在 https://console.aws.amazon.com/securityhub/v2/
home 中打开 Security Hub 控制台。 -
在导航窗格的 “管理” 下,选择 “自动化”。
-
选择创建规则。
-
在详细信息下,输入自动化规则的名称。
-
(可选)输入自动化规则的描述。
-
-
在 “操作” 下,选择 “创建票证”。您可以在搜索栏中搜索条件并添加条件。要检查是否有任何结果符合您的标准,请选择预览匹配的结果。
-
在 “创建工单” 下,从下拉列表中选择 IT 工单集成,然后选择 “添加集成”。
-
在 “规则设置” 下,选择 “启用” 或 “禁用”。如果选择 “启用”,则自动化规则将启用并会处理新的发现。如果选择 “已禁用”,则自动化规则将被禁用,并且不会处理任何结果。
-
(可选)在 “标签” 下,选择 “添加新标签” 以输入要应用于您的自动化规则的键值对。
-
选择创建规则。
