AWS Security Hub发送Slack告警通知
最后更新于
最后更新于
跟着workshop中 4.2 Create a custom action to send findings to Slack。其中注意,在EventBridge创建规则的时候:
A - 事件类型选择“Security Hub Findings - Custom Action”,表示是手动触发的,需要在控制台勾选指定的告警,然后选择这个操作才会触发event,特定的自定义操作ARN填写刚才创建好的自定义操作ARN。
B - 事件类型选择"Security Hub Findings - Imported", 表示当有新的findings出现会自动触发事件,可以根据自己的需要配置筛选条件,比如过滤合规状态,威胁等级,Findings的产品来源如GuardDuty等。
[Github] Alerting AWS Security Hub Findings
Security Hub Workshop - 4.2 Create a custom action to send findings to Slack
