本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 Security Hub 中建立自動化規則
本主題說明如何建立自動化規則。您可以使用自動化規則來更新問題清單的詳細資訊,或為第三方整合建立票證。您必須在您希望套用自動化規則 AWS 區域 的 中個別建立自動化規則。不過,如果您在彙總區域中建立自動化規則,則會套用至所有區域。否則,如果您在非連結區域中建立自動化規則,它只會套用在該區域中。
## 建立更新問題清單詳細資訊的規則
下列程序說明如何建立更新問題清單詳細資訊的規則。
1. 登入 AWS 您的帳戶。開啟位於 https://[https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home) 的 Security Hub 主控台。
1. 在導覽窗格的**管理**下,選擇**自動化**。
1. 選擇**建立規則**。
1. 在**詳細資訊**下,輸入自動化規則的名稱。
1. (選用) 輸入自動化規則的描述。
1. 在**動作**下,選擇**更新問題清單詳細資訊**。您可以在搜尋列中搜尋條件並新增條件。若要檢查任何問題清單是否符合您的條件,請選擇**預覽相符問題清單**。
1. 在**更新問題清單詳細資訊**下,選擇至少一個問題清單詳細資訊,以便在問題清單符合您的條件時更新。您可以選擇**嚴重性**、**狀態**或**註解**。
1. 在**規則設定**下,選取**啟用或停用******。如果您選取**已啟用**,則會啟用自動化規則,並將處理新的問題清單。如果您選取**已停用**,則自動化規則會停用,且不會處理任何問題清單。
1. (選用) 在**標籤**下,選擇**新增標籤**以輸入要套用至自動化規則的鍵值對。
1. 選擇**建立規則**。
## 為第三方整合建立規則
下列程序說明如何建立規則,為第三方整合建立票證。如需 Security Hub CSPM 支援的整合資訊,請參閱 [Security Hub CSPM 的第三方整合](https://docs.aws.amazon.com/securityhub/latest/userguide/security-hub-adv-catalog-integrations.html)。
1. 登入 AWS 您的帳戶。開啟位於 https://[https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home) 的 Security Hub 主控台。
1. 在導覽窗格的**管理**下,選擇**自動化**。
1. 選擇**建立規則**。
1. 在**詳細資訊**下,輸入自動化規則的名稱。
1. (選用) 輸入自動化規則的描述。
1. 在**動作**下,選擇**建立票證**。您可以在搜尋列中搜尋條件並新增條件。若要檢查任何問題清單是否符合您的條件,請選擇**預覽相符問題清單**。
1. 在**建立票證**下,從下拉式清單中選擇 IT 票證整合,然後選擇**新增整合**。
1. 在**規則設定**下,選取**啟用或停用******。如果您選取**已啟用**,則會啟用自動化規則,並將處理新的問題清單。如果您選取**已停用**,則自動化規則會停用,且不會處理任何問題清單。
1. (選用) 在**標籤**下,選擇**新增標籤**以輸入要套用至自動化規則的鍵/值對。
1. 選擇**建立規則**。