Security Hub: hallazgos del CSPM en Security Lake

Las conclusiones del CSPM de Security Hub le ayudan a entender su postura de seguridad AWS y le permiten comparar su entorno con los estándares y las mejores prácticas del sector de la seguridad. El CSPM de Security Hub recopila los resultados de varias fuentes, incluidas las integraciones con otras integraciones de productos de terceros Servicios de AWS, y los compara con los controles de CSPM de Security Hub. Security Hub CSPM procesa los hallazgos en un formato estándar denominado AWS Security Finding Format (ASFF).

Cuando agrega los hallazgos de CSPM de Security Hub como fuente en Security Lake, Security Lake comienza inmediatamente a recopilar sus hallazgos directamente del CSPM de Security Hub a través de un flujo de eventos independiente y duplicado. Security Lake también transforma los resultados de ASFF a Marco de esquema de ciberseguridad abierto (OCSF) en Security Lake (OCSF).

Security Lake no gestiona las conclusiones de CSPM de Security Hub ni afecta a la configuración de CSPM de su Security Hub. Para gestionar los hallazgos de CSPM de Security Hub, debe utilizar la consola de servicio, la API o la API de Security Hub CSPM. AWS CLI Para obtener más información, consulte Resultados en AWS Security Hub CSPM en la Guía del usuario de AWS Security Hub .

La siguiente lista proporciona enlaces de GitHub repositorios a la referencia de mapeo sobre cómo Security Lake normaliza las conclusiones del CSPM de Security Hub a OCSF.