AWS constatations relatives à la sécurité - Amazon Detective
Résultats actuellement pris en charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS constatations relatives à la sécurité

AWS security findings est un package de source de données facultatif qui peut être ajouté à votre graphe de comportement Detective.

Vous pouvez consulter les packages source facultatifs disponibles, ainsi que leur statut dans votre compte, depuis la page Paramètres de la console ou via le DetectiveAPI.

Un essai gratuit de 30 jours est fourni pour cette source de données. Pour en savoir plus, consultez Essai gratuit pour les sources de données facultatives.

L'activation des résultats de AWS sécurité permet à Detective d'utiliser les résultats de Security Hub agrégés par Security Hub à partir des services en amont dans un format de résultats standard appelé AWS Security Format (ASFF), qui élimine le besoin de longs efforts de conversion de données. Ensuite, il met en corrélation les résultats ingérées entre les différents produits afin de donner la priorité aux plus importants d’entre eux.

Ajouter ou supprimer des résultats AWS de sécurité en tant que source de données facultative :
Note

La source de données des résultats de AWS sécurité est activée par défaut pour les nouveaux graphes de comportement créés après le 16 mai 2023. Pour les graphes de comportement créés avant le 16 mai 2023, ils doivent être activés manuellement.

  1. Ouvrez la console Detective à l'adresse https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation, sous Paramètres, choisissez Général.

  3. Sous Packages source, sélectionnez les résultats AWS de sécurité pour activer cette source de données. S'il est déjà activé, sélectionnez-le à nouveau pour arrêter d'intégrer les résultats du AWS Security Finding Format (ASFF) dans votre graphe de comportement.

Résultats actuellement pris en charge

Detective ingère tous les ASFF résultats de Security Hub provenant de services détenus par Amazon ou AWS.

  • Pour consulter la liste des intégrations de services prises en charge, consultez la section Intégrations de AWS services disponibles dans le guide de l' AWS Security Hub utilisateur.

  • Pour la liste des ressources prises en charge, consultez la section Ressources du guide de l’utilisateur AWS Security Hub .

  • AWS Les résultats de service dont le statut de conformité n'est pas défini sur FAILED et les résultats agrégés entre régions ne sont pas ingérés.