AWS hallazgos de seguridad - Amazon Detective
Resultados admitidos actualmente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS hallazgos de seguridad

AWS security findings es un paquete de fuentes de datos opcional que se puede añadir al gráfico de comportamiento de un Detective.

Puede ver los paquetes fuente opcionales disponibles y su estado en su cuenta, desde la página de configuración de la consola o a través del DetectiveAPI.

Se ofrece una prueba gratuita de 30 días para este origen de datos. Para obtener más información, consulte Versión de prueba gratuita para orígenes de datos opcionales.

Al habilitar los hallazgos de AWS seguridad, Detective puede utilizar los hallazgos del Security Hub agregados por el Security Hub de los servicios principales en un formato de hallazgos estándar denominado AWS Security Format (ASFF), lo que elimina la necesidad de realizar esfuerzos de conversión de datos que consumen mucho tiempo. A continuación, correlaciona los resultados ingeridos en los distintos productos para priorizar los más importantes.

Añadir o eliminar los datos AWS de seguridad como fuente de datos opcional:
nota

La fuente de datos sobre los hallazgos de AWS seguridad está habilitada de forma predeterminada para los nuevos gráficos de comportamiento creados después del 16 de mayo de 2023. En el caso de los gráficos de comportamiento creados antes del 16 de mayo de 2023, debe habilitarse manualmente.

  1. Abre la consola de Detectives en https://console.aws.amazon.com/detective/.

  2. En el panel de navegación, en Configuración, elija General.

  3. En Paquetes fuente, seleccione los resultados AWS de seguridad para habilitar esta fuente de datos. Si ya está habilitada, selecciónela de nuevo para dejar de incluir los resultados del AWS Security Finding Format (ASFF) en su gráfico de comportamiento.

Resultados admitidos actualmente

Detective ingiere todos los ASFF hallazgos de Security Hub de los servicios que son propiedad de Amazon o AWS.

  • Para ver la lista de integraciones de servicios compatibles, consulta las integraciones de AWSservicios disponibles en la Guía del AWS Security Hub usuario.

  • Para ver la lista de recursos admitidos, consulte Recursos en la Guía del usuario de AWS Security Hub .

  • AWS No se incorporan las conclusiones de servicios cuyo estado de conformidad no esté FAILED establecido ni las conclusiones agregadas entre regiones.