AWS descobertas de segurança - Amazon Detective
Descobertas atualmente compatíveis

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS descobertas de segurança

AWS as descobertas de segurança são um pacote de fonte de dados opcional que pode ser adicionado ao seu gráfico de comportamento de Detective.

Você pode ver os pacotes de origem opcionais disponíveis e seu status em sua conta na página Configurações no console ou por meio do DetectiveAPI.

Uma avaliação gratuita de 30 dias é fornecida para essa fonte de dados. Para saber mais, consulte Avaliação gratuita para fontes de dados opcionais.

Habilitar as descobertas de AWS segurança permite que o Detective use as descobertas do Security Hub agregadas pelo Security Hub a partir de serviços upstream em um formato padrão de descobertas chamado AWS Security Format (ASFF), o que elimina a necessidade de esforços demorados de conversão de dados. Ele correlaciona as descobertas ingeridas nos produtos para priorizar as mais importantes.

Adicionar ou remover descobertas AWS de segurança como fonte de dados opcional:
nota

A fonte de dados de descobertas de AWS segurança é ativada por padrão para novos gráficos de comportamento criados após 16 de maio de 2023. Para gráficos de comportamento criados antes de 16 de maio de 2023, ela deve ser habilitada manualmente.

  1. Abra o console do Detective em. https://console.aws.amazon.com/detective/

  2. No painel de navegação, em Configurações, selecione Geral.

  3. Em Pacotes de origem, selecione descobertas AWS de segurança para habilitar essa fonte de dados. Se já estiver habilitado, selecione-o novamente para parar de ingerir as descobertas do AWS Security Finding Format (ASFF) em seu gráfico de comportamento.

Descobertas atualmente compatíveis

Detective ingere todas as ASFF descobertas no Security Hub de serviços que são de propriedade da Amazon ou. AWS

  • Para ver a lista de integrações de serviços compatíveis, consulte Integrações AWSde serviços disponíveis no Guia do AWS Security Hub usuário.

  • Para ver a lista de recursos compatíveis, consulte Recursos no Guia do usuário do AWS Security Hub .

  • AWS As descobertas de serviços com um status de conformidade não definido FAILED e as descobertas agregadas entre regiões não são ingeridas.