Membuat dan memperbarui temuan di Security Hub - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan memperbarui temuan di Security Hub

Masuk AWS Security Hub Temuan adalah catatan yang dapat diamati dari pemeriksaan keamanan atau deteksi terkait keamanan.

Temuan dapat berasal dari salah satu sumber berikut di Security Hub:

  • Pemeriksaan keamanan kontrol yang diaktifkan di Security Hub

  • Integrasi yang diaktifkan dengan yang lain Layanan AWS

  • Integrasi yang diaktifkan dengan produk pihak ketiga

  • Integrasi kustom

Setelah temuan dibuat, penyedia pencarian atau pengguna Security Hub dapat memperbaruinya sebagai berikut:

  • Penyedia temuan dapat menggunakan BatchImportFindingspengoperasian Security Hub API untuk memperbarui informasi umum tentang temuan. Penyedia pencarian hanya dapat memperbarui temuan yang mereka buat.

  • Pelanggan dapat menggunakan BatchUpdateFindingspengoperasian Security Hub API untuk memperbarui status investigasi menjadi temuan. BatchUpdateFindingsjuga dapat digunakan oleh tiket, manajemen insiden, orkestrasi, remediasi, atau SIEM alat atas nama pelanggan.

    Pelanggan juga dapat memperbarui temuan di konsol Security Hub.

Security Hub menormalkan temuan dari semua sumber ke dalam sintaks standar dan format yang disebut AWS Format Pencarian Keamanan (ASFF). Untuk informasi lebih lanjut tentangASFF, lihatAWS Format Pencarian Keamanan (ASFF).

Security Hub secara otomatis menghapus temuan yang tidak diperbarui dalam 90 hari terakhir. Secara khusus, Security Hub mempertahankan temuan yang ada di akun selama 90 hari setelah nilai terbaru dari UpdatedAt ASFF bidang tersebut. Temuan ini dipertahankan selama 90 hari setelah tanggal ini bahkan jika Security Hub dinonaktifkan. Pada akhir periode 90 hari ini, Security Hub secara permanen menghapus temuan dari akun. Mencari penyedia dapat mengubah nilai UpdatedAt bidang dengan menggunakan BatchImportFindingspengoperasian Security Hub API untuk memperbarui temuan.

Jika Anda mengaktifkan agregasi Lintas wilayah, maka Security Hub secara otomatis menggabungkan temuan baru dan yang diperbarui dari Wilayah tertaut ke Wilayah agregasi. Untuk informasi selengkapnya, lihat Memahami agregasi lintas wilayah di Security Hub.