AWS 安全调查结果 - Amazon Detective
目前支持的调查发现

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 安全调查结果

AWS 安全发现是一个可选的数据源包,可以添加到你的 Detective 行为图中。

你可以从控制台的 “设置” 页面或通过 Detective 查看可用的可选源包及其在账户中的状态API。

该数据来源提供 30 天免费试用。要了解更多信息,请参阅可选数据来源的免费试用

启用AWS 安全调查结果允许 Detective 使用由 Security Hub 从上游服务中汇总的 Security Hub 发现结果,采用一种称为AWS安全格式 (ASFF) 的标准调查结果格式,从而无需进行耗时的数据转换工作。然后,它将从各个产品摄取的调查发现进行关联,以确定最重要问题的优先级。

添加或删除 AWS 安全发现作为可选数据源:
注意

2023 年 5 月 16 日之后创建的新行为图默认启用 AWS 安全发现数据源。对于 2023 年 5 月 16 日之前创建的行为图,必须手动启用。

  1. 打开 Detective 控制台,网址为https://console.aws.amazon.com/detective/

  2. 设置下的导航面板选择常规

  3. 在 “源包” 下,选择 AWS 安全发现以启用此数据源。如果已启用,请再次选择该选项,以停止将AWS安全调查结果格式 (ASFF) 结果提取到您的行为图中。

目前支持的调查发现

Detective从亚马逊拥有的服务中提取Security Hub中的所有ASFF发现,或者 AWS.

  • 要查看支持的服务集成列表,请参阅 AWS Security Hub 用户指南中的可用AWS服务集成。

  • 有关支持的资源列表,请参阅《 AWS Security Hub 用户指南》中的资源

  • AWS 未将合规状态设置为FAILED且跨区域汇总结果的服务调查结果不会被采集。