AWS Ergebnisse zur Sicherheit - Amazon Detective
Derzeit unterstützte Erkenntnisse

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Ergebnisse zur Sicherheit

AWS security findings ist ein optionales Datenquellenpaket, das zu Ihrem Detective-Verhaltensdiagramm hinzugefügt werden kann.

Sie können die verfügbaren optionalen Quellpakete und deren Status in Ihrem Konto auf der Einstellungsseite in der Konsole oder über die Detective-API einsehen.

Für diese Datenquelle steht eine kostenlose 30-Tage-Testversion zur Verfügung. Weitere Informationen hierzu finden Sie unter Kostenlose Testversion für optionale Datenquellen.

Durch die Aktivierung von AWS Sicherheitserkenntnissen kann Detective die Erkenntnisse von Security Hub, die von Security Hub aus Upstream-Services aggregiert wurden, in einem Standarderkenntnisformat, dem AWS Security Format (ASFF), verwenden, wodurch zeitaufwändige Datenkonvertierungen überflüssig werden. Anschließend werden aufgenommene Funde über Produkte hinweg korreliert, um die wichtigsten zu priorisieren.

AWS Sicherheitsergebnisse als optionale Datenquelle hinzufügen oder entfernen:
Anmerkung

Die Datenquelle für AWS Sicherheitsergebnisse ist standardmäßig für neue Verhaltensdiagramme aktiviert, die nach dem 16. Mai 2023 erstellt wurden. Für Verhaltensdiagramme, die vor dem 16. Mai 2023 erstellt wurden, muss sie manuell aktiviert werden.

  1. Öffnen Sie die Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Klicken Sie im Navigationsbereich unter Einstellungen auf Allgemein.

  3. Wählen Sie unter Quellpakete die AWS Sicherheitsergebnisse aus, um diese Datenquelle zu aktivieren. Wenn sie bereits aktiviert ist, wählen Sie sie erneut aus, um die Aufnahme von Erkenntnissen des AWS Security Finding Format (ASFF) in Ihr Verhaltensdiagramm zu beenden.

Derzeit unterstützte Erkenntnisse

Detective nimmt alle ASFF-Ergebnisse in Security Hub von Diensten auf, die Amazon gehören oder. AWS

  • Eine Liste der unterstützten Service-Integrationen finden Sie unter Verfügbare AWS-Serviceintegrationen im AWS Security Hub CSPM Benutzerhandbuch.

  • Eine Liste der unterstützten Ressourcen finden Sie unter Ressourcen im AWS Security Hub CSPM -Benutzerhandbuch.

  • AWS Serviceergebnisse, bei denen der Compliance-Status nicht auf festgelegt ist, FAILED und regionsübergreifende aggregierte Ergebnisse werden nicht aufgenommen.