当Security Hub的某项合规性检查失败时,如何自动接收到电子邮件警报。

0

【以下的问题经过翻译处理】 最近开始探索Security Hub服务,我想知道,是否有办法在特定的检查项出现失败,可以接收到电子邮件提醒? 例如:基础最佳实践中的一个检查项,即不应有任何EC2实例分配公共IP地址。因此,如果此项检查失败,即有人发布公共IP的实例,我想获得警报提醒。

profile picture
专家
已提问 3 个月前0 查看次数
1 回答
0

【以下的回答经过翻译处理】 Security Hub会自动将所有新发现和现有发现的所有更新作为事件发送到EventBridge。您还可以创建自定义操作,允许您将选定的发现和洞察结果发送到EventBridge。 因此,您可以为感兴趣的特定发现配置一个EventBridge规则,并将其连接到SNS主题,然后使用您的电子邮件地址订阅该主题。文档中还有一个部分(https://docs.aws.amazon.com/zh_cn/securityhub/latest/userguide/securityhub-cwe-all-findings.html),介绍了如何在Security Hub中执行此操作。该文档还有一个链接,指向更通用的创建事件桥规则的文档:创建对事件做出反应的Amazon EventBridge规则(https://docs.aws.amazon.com/zh_cn/eventbridge/latest/userguide/eb-create-rule.html)。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则