Temuan CSPM Security Hub di Security Lake

Temuan CSPM Security Hub membantu Anda memahami postur keamanan Anda AWS dan memungkinkan Anda memeriksa lingkungan Anda terhadap standar industri keamanan dan praktik terbaik. Security Hub CSPM mengumpulkan temuan dari berbagai sumber, termasuk integrasi dengan integrasi produk pihak ketiga lainnya Layanan AWS, dan pemeriksaan terhadap kontrol CSPM Security Hub. Security Hub CSPM memproses temuan dalam format standar yang disebut AWS Security Finding Format (ASFF).

Saat Anda menambahkan temuan CSPM Security Hub sebagai sumber di Security Lake, Security Lake segera mulai mengumpulkan temuan Anda langsung dari Security Hub CSPM melalui aliran kejadian independen dan duplikat. Security Lake juga mengubah temuan dari ASFF ke Buka Kerangka Skema Keamanan Siber (OCSF) di Danau Keamanan (OCSF).

Security Lake tidak mengelola temuan CSPM Security Hub Anda atau memengaruhi pengaturan CSPM Security Hub Anda. Untuk mengelola temuan CSPM Security Hub, Anda harus menggunakan konsol layanan CSPM Security Hub, API, atau. AWS CLI Untuk informasi selengkapnya, lihat Temuan AWS Security Hub CSPM di Panduan AWS Security Hub Pengguna.

Daftar berikut menyediakan tautan GitHub repositori ke referensi pemetaan untuk bagaimana Security Lake menormalkan temuan CSPM Security Hub ke OCSF.

GitHub Repositori OCSF untuk temuan CSPM Security Hub

Sumber versi 1 (v1.0.0-rc.2)
Versi sumber 2 (v1.1.0)

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Log pertanyaan resolver Amazon Route 53

Log Alur VPC