Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Membuat dan memperbarui temuan di Security Hub

PDF
RSS
Mode fokus
Membuat dan memperbarui temuan di Security Hub - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dalam AWS Security Hub, temuan adalah catatan yang dapat diamati dari pemeriksaan keamanan atau deteksi terkait keamanan.

Temuan dapat berasal dari salah satu sumber berikut di Security Hub:

  • Pemeriksaan keamanan kontrol yang diaktifkan di Security Hub

  • Integrasi yang diaktifkan dengan yang lain Layanan AWS

  • Integrasi yang diaktifkan dengan produk pihak ketiga

  • Integrasi kustom

Setelah temuan dibuat, penyedia pencarian atau pengguna Security Hub dapat memperbaruinya sebagai berikut:

  • Penyedia temuan dapat menggunakan BatchImportFindingspengoperasian Security Hub API untuk memperbarui informasi umum tentang temuan. Penyedia pencarian hanya dapat memperbarui temuan yang mereka buat.

  • Pelanggan dapat menggunakan BatchUpdateFindingspengoperasian Security Hub API untuk memperbarui status investigasi menjadi temuan. BatchUpdateFindingsjuga dapat digunakan oleh tiket, manajemen insiden, orkestrasi, remediasi, atau alat SIEM atas nama pelanggan.

    Pelanggan juga dapat memperbarui temuan di konsol Security Hub.

Security Hub menormalkan temuan dari semua sumber ke dalam sintaks dan format standar yang disebut AWS Security Finding Format (ASFF). Untuk informasi lebih lanjut tentang ASFF, lihatAWS Format Pencarian Keamanan (ASFF).

Security Hub secara otomatis menghapus temuan yang tidak diperbarui dalam 90 hari terakhir. Secara khusus, Security Hub mempertahankan temuan yang ada di akun selama 90 hari setelah nilai terbaru dari bidang UpdatedAt ASFF. Temuan ini dipertahankan selama 90 hari setelah tanggal ini bahkan jika Security Hub dinonaktifkan. Pada akhir periode 90 hari ini, Security Hub secara permanen menghapus temuan dari akun. Mencari penyedia dapat mengubah nilai UpdatedAt bidang dengan menggunakan BatchImportFindingspengoperasian Security Hub API untuk memperbarui temuan.

Jika Anda mengaktifkan agregasi Lintas wilayah, maka Security Hub secara otomatis menggabungkan temuan baru dan yang diperbarui dari Wilayah tertaut ke Wilayah agregasi. Untuk informasi selengkapnya, lihat Memahami agregasi lintas wilayah di Security Hub.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.