AWS Ergebnisse zur Sicherheit - Amazon Detective
Derzeit unterstützte Erkenntnisse

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Ergebnisse zur Sicherheit

AWS security findings ist ein optionales Datenquellenpaket, das zu Ihrem Detective-Verhaltensdiagramm hinzugefügt werden kann.

Sie können die verfügbaren optionalen Quellpakete und deren Status in Ihrem Konto auf der Einstellungsseite in der Konsole oder über die Detective-API einsehen.

Für diese Datenquelle steht eine kostenlose 30-Tage-Testversion zur Verfügung. Weitere Informationen hierzu finden Sie unter Kostenlose Testversion für optionale Datenquellen.

Durch die Aktivierung von AWS Sicherheitsergebnissen kann Detective die Ergebnisse aus Security Hub CSPM, die von Security Hub aus vorgelagerten Diensten aggregiert wurden, in einem Standardergebnisformat, dem AWS Security Format (ASFF), verwenden, wodurch zeitaufwändige Datenkonvertierungen überflüssig werden. Anschließend werden aufgenommene Funde über Produkte hinweg korreliert, um die wichtigsten zu priorisieren.

Hinzufügen oder Entfernen von AWS Sicherheitsergebnissen als optionale Datenquelle:
Anmerkung

Die Datenquelle für AWS Sicherheitsergebnisse ist standardmäßig für neue Verhaltensdiagramme aktiviert, die nach dem 16. Mai 2023 erstellt wurden. Für Verhaltensdiagramme, die vor dem 16. Mai 2023 erstellt wurden, muss sie manuell aktiviert werden.

  1. Öffnen Sie die Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Klicken Sie im Navigationsbereich unter Einstellungen auf Allgemein.

  3. Wählen Sie unter Quellpakete die AWS Sicherheitsergebnisse aus, um diese Datenquelle zu aktivieren. Wenn sie bereits aktiviert ist, wählen Sie sie erneut aus, um die Aufnahme von Erkenntnissen des AWS Security Finding Format (ASFF) in Ihr Verhaltensdiagramm zu beenden.

Derzeit unterstützte Erkenntnisse

Detective nimmt alle ASFF-Ergebnisse in Security Hub CSPM von Diensten auf, die Amazon gehören oder.AWS

  • Eine Liste der unterstützten Service-Integrationen finden Sie unter Verfügbare AWS-Serviceintegrationen im AWS Security Hub Benutzerhandbuch.

  • Eine Liste der unterstützten Ressourcen finden Sie unter Ressourcen im AWS Security Hub-Benutzerhandbuch.

  • AWS Serviceergebnisse, bei denen der Compliance-Status nicht auf festgelegt ist, FAILED und regionsübergreifende aggregierte Ergebnisse werden nicht aufgenommen.