Open1
SecurityHubちゃんと理解する
Security Hub -> EventBridgeに送信するイベント種類
3種類ある
Security Hub Findings - Imported
すべてのイベントが飛んでくる
EventBridge側で、結果をフィルタリングして利用する
Security Hub Findings - Custom Action
Security Hubで作成したカスタムアクションに紐付けたFindingsが飛んでくる
注意点として、現状カスタムアクションは自動実行できず、コンソールから手動で送信(送信したいFindingsを選択して、アクションボタンを押す)するような用途に限られる
Security Hub Insight Results
Security Hub Findings - Custom Actionの対象がInsightsになった版