Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prepararsi a ricevere i risultati da AWS Security Hub CSPM
Per ricevere risultati daAWS Security Hub CSPM, utilizza una delle seguenti opzioni:
-
Chiedi ai tuoi clienti di inviare automaticamente tutti i risultati a CloudWatch Events. Un cliente può creare regole di CloudWatch evento specifiche per inviare i risultati a obiettivi specifici, come un SIEM o un bucket S3.
-
Chiedi ai tuoi clienti di selezionare risultati o gruppi di risultati specifici dalla console CSPM di Security Hub e quindi di agire di conseguenza.
Ad esempio, i clienti possono inviare i risultati a un SIEM, a un sistema di ticketing, a una piattaforma di chat o a un flusso di lavoro di correzione. Questo farebbe parte di un flusso di lavoro di valutazione degli avvisi eseguito da un cliente all'interno di Security Hub CSPM.
Queste sono chiamate azioni personalizzate. Quando un utente esegue un'azione personalizzata, viene creato un CloudWatch evento per quei risultati specifici. In qualità di partner, puoi sfruttare questa funzionalità e creare regole o obiettivi di CloudWatch evento che un cliente possa utilizzare come parte di un'azione personalizzata. Tieni presente che questa funzionalità non invia automaticamente tutti i risultati di un particolare tipo o classe a CloudWatch Events. Questa funzionalità consente all'utente di intervenire su risultati specifici.
I seguenti post del blog descrivono soluzioni che utilizzano l'integrazione con Security Hub CSPM ed CloudWatch Events per azioni personalizzate.
