本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 Security Hub 發現項目傳送至自訂動作
您可以建立 AWS Security Hub 使用 Amazon 自動化 Security Hub 的自訂動作 EventBridge。對於自訂動作,事件類型為 Security Hub Findings - Custom Action.
如需建立自訂動作的詳細資訊和詳細步驟,請參閱 用 EventBridge 於自動化回應和補救。
設定自訂動作之後,您可以將問題清單傳送至該動作。
將發現項目傳送至自訂動作 (主控台)
打開 AWS Security Hub 控制台位於https://console.aws.amazon.com/securityhub/
。 -
若要顯示發現項目清單,請執行下列其中一個動作:
-
在 [安全中心] 瀏覽窗格中,選擇 [發現項目]
-
在 [資訊 Security Hub] 瀏覽窗格中,選擇 [見解] 選擇一個洞察力。然後在結果清單上,選擇深入解析結果。
-
在 [安全性中心] 功能窗格中,選擇 [整合]。選擇「查看整合的發現項目」。
-
在 [安全中心] 瀏覽窗格中,選擇 [安全性標準]。選擇檢視結果以顯示控制項清單。然後選擇控制項名稱。
-
-
在尋找項目清單中,選取要傳送至自訂動作之每個發現項目的核取方塊。
您一次最多可以傳送 20 個問題清單。
-
在「動作」中,選擇自訂動作。
