AWS Ergebnisse zur Sicherheit - Amazon Detective
Derzeit unterstützte Erkenntnisse

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Ergebnisse zur Sicherheit

AWS security findings ist ein optionales Datenquellenpaket, das zu Ihrem Detective-Verhaltensdiagramm hinzugefügt werden kann.

Sie können die verfügbaren optionalen Quellpakete und ihren Status in Ihrem Konto, auf der Einstellungsseite in der Konsole oder über den Detective einsehenAPI.

Für diese Datenquelle steht eine kostenlose 30-Tage-Testversion zur Verfügung. Weitere Informationen hierzu finden Sie unter Kostenlose Testversion für optionale Datenquellen.

Durch die Aktivierung von AWS Sicherheitsergebnissen kann Detective die Ergebnisse von Security Hub, die von Security Hub aus vorgelagerten Diensten aggregiert wurden, in einem Standardergebnisformat, dem sogenannten AWS Sicherheitsformat (ASFF), verwenden, wodurch zeitaufwändige Datenkonvertierungen überflüssig werden. Anschließend werden aufgenommene Funde über Produkte hinweg korreliert, um die wichtigsten zu priorisieren.

Hinzufügen oder Entfernen von AWS Sicherheitsergebnissen als optionale Datenquelle:
Anmerkung

Die Datenquelle für AWS Sicherheitsergebnisse ist standardmäßig für neue Verhaltensdiagramme aktiviert, die nach dem 16. Mai 2023 erstellt wurden. Für Verhaltensdiagramme, die vor dem 16. Mai 2023 erstellt wurden, muss sie manuell aktiviert werden.

  1. Öffnen Sie die Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Klicken Sie im Navigationsbereich unter Einstellungen auf Allgemein.

  3. Wählen Sie unter Quellpakete die AWS Sicherheitsergebnisse aus, um diese Datenquelle zu aktivieren. Wenn sie bereits aktiviert ist, wählen Sie sie erneut aus, um zu verhindern, dass Ergebnisse des AWS Security Finding Format (ASFF) in Ihr Verhaltensdiagramm aufgenommen werden.

Derzeit unterstützte Erkenntnisse

Detective nimmt alle ASFF Ergebnisse in Security Hub von Diensten auf, die Amazon gehören oder AWS.

  • Eine Liste der unterstützten Serviceintegrationen finden Sie im Benutzerhandbuch unter Verfügbare AWS Serviceintegrationen. AWS Security Hub

  • Eine Liste der unterstützten Ressourcen finden Sie unter Ressourcen im AWS Security Hub -Benutzerhandbuch.

  • AWS Serviceergebnisse, bei denen der Compliance-Status nicht auf festgelegt ist, FAILED und regionsübergreifende aggregierte Ergebnisse werden nicht aufgenommen.