Conclusions du Security Hub CSPM à Security Lake

Les résultats du Security Hub CSPM vous aident à comprendre votre niveau de sécurité AWS et à vérifier que votre environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité. Security Hub CSPM collecte les résultats provenant de diverses sources, notamment les intégrations avec d'autres produits tiers Services AWS, et les vérifie par rapport aux contrôles du Security Hub CSPM. Security Hub CSPM traite les résultats dans un format standard appelé AWS Security Finding Format (ASFF).

Lorsque vous ajoutez les résultats de Security Hub CSPM en tant que source dans Security Lake, Security Lake commence immédiatement à collecter vos résultats directement auprès de Security Hub CSPM via un flux d'événements indépendant et dupliqué. Security Lake transforme également les résultats de l'ASFF au Cadre de schéma de cybersécurité ouvert (OCSF) dans Security Lake (OCSF).

Security Lake ne gère pas les résultats de votre Security Hub CSPM et n'affecte pas les paramètres de votre Security Hub CSPM. Pour gérer les résultats du Security Hub CSPM, vous devez utiliser la console du service Security Hub CSPM, l'API ou. AWS CLI Pour plus d'informations, consultez la section Conclusions du guide de AWS Security Hub l'utilisateur. AWS Security Hub CSPM

La liste suivante fournit des liens de GitHub référentiel vers la référence cartographique expliquant comment Security Lake normalise les résultats du Security Hub CSPM avec ceux de l'OCSF.