Envío de resultados a una acción personalizada del CSPM de Security Hub

Puede crear acciones personalizadas del CSPM de AWS Security Hub para automatizar el CSPM de Security Hub con Amazon EventBridge. Para las acciones personalizadas, el tipo de evento es Security Hub Findings - Custom Action. Después de configurar una acción personalizada, puede enviarle hallazgos. Para obtener más información y pasos detallados sobre cómo crear acciones personalizadas, consulte Uso de EventBridge para la respuesta y la corrección automatizadas.

Cómo enviar resultados a una acción personalizada (consola)

Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.
Para mostrar una lista de resultado, realice una de las acciones siguientes:
- En el panel de navegación del CSPM de Security Hub, elija Resultados.
- En el panel de navegación del CSPM de Security Hub, elija Productos de información. Elija una información. A continuación, en la lista de resultados, seleccione un resultado de información.
- En el panel de navegación del CSPM de Security Hub, seleccione Integraciones. Seleccione Ver los resultados de una integración.
- En el panel de navegación del CSPM de Security Hub, elija Estándares de seguridad. Seleccione Ver resultados para ver una lista de controles. A continuación, elija el nombre del control.
En la lista de resultados, seleccione la casilla de verificación de cada resultado que desee enviar a la acción personalizada.

Puede seleccionar hasta 20 hallazgos a la vez.
En Acciones, elija la acción personalizada.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración del estado de flujo de trabajo de los resultados

Formato de resultados: ASFF