本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Security Hub 中建立和更新問題清單
在 中 AWS Security Hub,問題清單是安全檢查或安全相關偵測的可觀察記錄。
問題清單可能來自 Security Hub 中的下列其中一個來源:
-
Security Hub 中已啟用控制項的安全性檢查
-
已啟用與其他 的整合 AWS 服務
-
與第三方產品的啟用整合
-
自訂整合
建立問題清單後,問題清單提供者或 Security Hub 使用者可以更新問題清單,如下所示:
-
問題清單提供者可以使用 Security Hub API BatchImportFindings的操作來更新問題清單的一般資訊。問題清單提供者只能更新其建立的問題清單。
-
客戶可以使用 Security Hub API BatchUpdateFindings的操作來更新調查結果的調查狀態。
BatchUpdateFindings也可以由票證、事件管理、協調、修復或 SIEM 工具代表客戶使用。客戶也可以在 Security Hub 主控台上更新問題清單。
Security Hub 會將所有來源的調查結果標準化為稱為 AWS Security Finding Format (ASFF) 的標準語法和格式。如需 ASFF 的詳細資訊,請參閱 AWS 安全調查結果格式 (ASFF)。
Security Hub 會自動刪除過去 90 天內未更新的調查結果。具體而言,Security Hub 會在 UpdatedAt ASFF 欄位的最近值後,將帳戶中的現有問題清單保留 90 天。即使停用 Security Hub,問題清單仍會在此日期後保留 90 天。在此 90 天期間結束時,Security Hub 會從帳戶永久刪除問題清單。調查結果提供者可以使用 Security Hub API BatchImportFindings的操作來更新調查結果,以變更UpdatedAt欄位的值。
如果您啟用跨區域彙總,則 Security Hub 會自動將連結區域的新問題清單和更新的問題清單彙總到彙總區域。如需詳細資訊,請參閱了解安全中樞中的跨區域彙總。
