Open1

SecurityHubちゃんと理解する

Security Hub -> EventBridgeに送信するイベント種類

3種類ある

https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-cwe-integration-types.html

Security Hub Findings - Imported

すべてのイベントが飛んでくる
EventBridge側で、結果をフィルタリングして利用する

Security Hub Findings - Custom Action

Security Hubで作成したカスタムアクションに紐付けたFindingsが飛んでくる

注意点として、現状カスタムアクションは自動実行できず、コンソールから手動で送信(送信したいFindingsを選択して、アクションボタンを押す)するような用途に限られる

Security Hub Insight Results

Security Hub Findings - Custom Actionの対象がInsightsになった版

ログインするとコメントできます