AWS hallazgos de seguridad - Amazon Detective
Resultados admitidos actualmente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS hallazgos de seguridad

AWS security findings es un paquete de fuentes de datos opcional que se puede añadir al gráfico de comportamiento de un Detective.

Puede ver los paquetes de orígenes opcionales disponibles y su estado en su cuenta desde la página Configuración de la consola o a través de la API de Detective.

Se ofrece una prueba gratuita de 30 días para este origen de datos. Para obtener más información, consulte Versión de prueba gratuita para orígenes de datos opcionales.

Al habilitar los hallazgos de AWS seguridad, Detective puede utilizar los hallazgos del Security Hub (CSPM) agregados por el Security Hub de los servicios iniciales en un formato de hallazgos estándar denominado AWS Security Format (ASFF), lo que elimina la necesidad de realizar esfuerzos de conversión de datos que consumen mucho tiempo. A continuación, correlaciona los resultados ingeridos en los distintos productos para priorizar los más importantes.

Añadir o eliminar los datos de AWS seguridad como fuente de datos opcional:
nota

La fuente de datos sobre los hallazgos de AWS seguridad está habilitada de forma predeterminada para los nuevos gráficos de comportamiento creados después del 16 de mayo de 2023. En el caso de los gráficos de comportamiento creados antes del 16 de mayo de 2023, debe habilitarse manualmente.

  1. Abre la consola de Detectives en https://console.aws.amazon.com/detective/.

  2. En el panel de navegación, en Configuración, elija General.

  3. En Paquetes fuente, seleccione los resultados AWS de seguridad para habilitar esta fuente de datos. Si ya está habilitado, selecciónelo de nuevo para detener la ingesta de resultados con el formato ASFF (Formatos de resultados de seguridad de AWS) en su gráfico de comportamiento.

Resultados admitidos actualmente

Detective ingiere todos los hallazgos de ASFF en Security Hub CSPM de servicios que son propiedad de Amazon o.AWS

  • Para ver la lista de integraciones de servicios compatibles, consulte las integraciones de servicios de AWS disponibles en la Guía del AWS Security Hub usuario.

  • Para ver la lista de recursos admitidos, consulte Recursos en la Guía del usuario de AWS Security Hub.

  • AWS No se recopilan las conclusiones de servicios cuyo estado de conformidad no esté FAILED establecido ni las conclusiones agregadas entre regiones.