本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在 Security Hub 中创建自动化规则
本主题介绍如何创建自动化规则。您可以使用自动化规则来更新调查发现的详细信息,或者为第三方集成创建票证。您必须单独创建自动化规则,并按您想要的应用 AWS 区域 位置创建这些规则。然而,如果您在聚合区域中创建自动化规则,则该规则将应用于所有区域。否则,如果您在非关联区域创建自动化规则,则该规则将仅在该区域应用。
## 创建用于更新调查发现详细信息的规则
以下过程介绍了如何创建用于更新调查发现详细信息的规则。
1. 登录您的 AWS 账户。在 [https://console.aws.amazon.com/securityhub/v2/](https://console.aws.amazon.com/securityhub/v2/home) home 中打开 Security Hub 控制台。
1. 从导航窗格中,在**管理**下,选择**自动化**。
1. 选择 **Create rule**(创建规则)。
1. 在**详细信息**下,输入自动化规则的名称。
1. (可选)输入自动化规则的描述。
1. 在**操作**下,选择**更新调查发现详细信息**。您可以在搜索栏中搜索条件和添加条件。要检查是否有任何调查发现符合您的条件,请选择**预览匹配调查发现**。
1. 在**更新调查发现详细信息**下,选择至少一个调查发现详细信息,以便在调查发现符合您的条件时进行更新。您可以选择**严重性**、**状态**或**注释**。
1. 在**规则设置**下,选择**已启用**或**已禁用**。如果选择**已启用**,则自动化规则将启用并会处理新的调查发现。如果选择**已禁用**,则自动化规则将被禁用,并且不会处理任何调查发现。
1. (可选)在**标签**下,选择**添加新标签**以输入要应用于您的自动化规则的键值对。
1. 选择 **Create rule**(创建规则)。
## 创建用于第三方集成的规则
以下过程介绍了如何为第三方集成创建票证的规则。有关 Security Hub CSPM 支持的集成的信息,请参阅 [Security Hub CSPM 的第三方集成](https://docs.aws.amazon.com/securityhub/latest/userguide/security-hub-adv-catalog-integrations.html)。
1. 登录您的 AWS 账户。在 [https://console.aws.amazon.com/securityhub/v2/](https://console.aws.amazon.com/securityhub/v2/home) home 中打开 Security Hub 控制台。
1. 从导航窗格中,在**管理**下,选择**自动化**。
1. 选择 **Create rule**(创建规则)。
1. 在**详细信息**下,输入自动化规则的名称。
1. (可选)输入自动化规则的描述。
1. 在**操作**下,选择**创建票证**。您可以在搜索栏中搜索条件和添加条件。要检查是否有任何调查发现符合您的条件,请选择**预览匹配调查发现**。
1. 在**创建票证**下,从下拉列表中选择 IT 票证集成,然后选择**添加集成**。
1. 在**规则设置**下,选择**已启用**或**已禁用**。如果选择**已启用**,则自动化规则将启用并会处理新的调查发现。如果选择**已禁用**,则自动化规则将被禁用,并且不会处理任何调查发现。
1. (可选)在**标签**下,选择**添加新标签**以输入要应用于您的自动化规则的键值对。
1. 选择 **Create rule**(创建规则)。