AWS constatations relatives à la sécurité - Amazon Detective
Résultats actuellement pris en charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS constatations relatives à la sécurité

AWS security findings est un package de source de données facultatif qui peut être ajouté à votre graphe de comportement Detective.

Vous pouvez afficher les packages source facultatifs disponibles et leur état dans votre compte depuis la page Paramètres de la console ou via l’API Detective.

Un essai gratuit de 30 jours est fourni pour cette source de données. Pour en savoir plus, consultez Essai gratuit pour les sources de données facultatives.

L'activation des résultats de AWS sécurité permet à Detective d'utiliser les résultats du Security Hub CSPM agrégés par Security Hub à partir des services en amont dans un format de résultats standard appelé AWS Security Format (ASFF), qui élimine le besoin de longs efforts de conversion de données. Ensuite, il met en corrélation les résultats ingérées entre les différents produits afin de donner la priorité aux plus importants d’entre eux.

Ajouter ou supprimer des résultats AWS de sécurité en tant que source de données facultative :
Note

La source de données des résultats de AWS sécurité est activée par défaut pour les nouveaux graphes de comportement créés après le 16 mai 2023. Pour les graphes de comportement créés avant le 16 mai 2023, ils doivent être activés manuellement.

  1. Ouvrez la console Detective à l'adresse https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation, sous Paramètres, choisissez Général.

  3. Sous Packages source, sélectionnez les résultats AWS de sécurité pour activer cette source de données. Si elle est déjà activée, sélectionnez-la à nouveau pour arrêter d’intégrer les résultats du format ASFF (AWS Security Finding Format) dans votre graphe de comportement.

Résultats actuellement pris en charge

Detective ingère toutes les découvertes ASFF dans Security Hub CSPM à partir de services détenus par Amazon ou.AWS

  • Pour consulter la liste des intégrations de services prises en charge, consultez la section Intégrations de services AWS disponibles dans le guide de l'AWS Security Hub utilisateur.

  • Pour la liste des ressources prises en charge, consultez la section Ressources du guide de l’utilisateur AWS Security Hub.

  • AWS Les résultats de service dont le statut de conformité n'est pas défini sur FAILED et les résultats agrégés entre régions ne sont pas ingérés.