翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub での検出結果の作成と更新
では AWS Security Hub、検出結果はセキュリティチェックまたはセキュリティ関連の検出の観測可能な記録です。
検出結果は、Security Hub の次のいずれかのソースから取得できます。
-
Security Hub で有効なコントロールのセキュリティチェック
-
別の との有効な統合 AWS のサービス
-
有効にしたサードパーティー製品との統合
-
カスタム統合
検出結果が作成されると、検出結果プロバイダーまたは Security Hub ユーザーは次のように更新できます。
-
検出結果プロバイダーは、Security Hub API の BatchImportFindings オペレーションを使用して、検出結果に関する一般情報を更新します。結果プロバイダーは、自身が作成した結果のみを更新できます。
-
お客様は、Security Hub API の BatchUpdateFindings オペレーションを使用して、調査状況を検出結果に更新することができます。
BatchUpdateFindingsは、チケット発行、インシデント管理、オーケストレーション、修正、SIEMツールでお客様の代行として使用することもできます。お客様は、Security Hub コンソールで検出結果を更新することもできます。
Security Hub は、すべてのソースからの検出結果を AWS Security Finding 形式 (ASFF) と呼ばれる標準構文と形式に正規化します。ASFF の詳細については、AWS Security Finding 形式 (ASFF) を参照してください。
Security Hub は、過去 90 日間に更新されなかった検出結果を自動的に削除します。具体的には、Security Hub は UpdatedAt ASFF フィールドの最新の値から 90 日間、アカウント内に既存の検出結果を保持します。Security Hub が無効になっていても、検出結果はこの日付から 90 日間保持されます。この 90 日が経過すると、Security Hub では、そのアカウントの検出結果が完全に削除されます。検出結果プロバイダーは、Security Hub API の BatchImportFindings オペレーションを使用して検出結果を更新することで、 UpdatedAt フィールドの値を変更することができます。
クロスリージョン集約を有効にすると、Security Hub は、リンクされたリージョンから集約リージョンに新しい検出結果と更新された結果を自動的に集約します。詳細については、「Security Hub でのクロスリージョン集約について」を参照してください。
