Risultati CSPM di Security Hub in Security Lake

I risultati del Security Hub CSPM ti aiutano a comprendere la tua posizione in materia di sicurezza AWS e ti consentono di verificare il tuo ambiente rispetto agli standard e alle best practice del settore della sicurezza. Security Hub CSPM raccoglie i risultati da varie fonti, comprese le integrazioni con altre Servizi AWS integrazioni di prodotti di terze parti e i controlli CSPM di Security Hub. Security Hub CSPM elabora i risultati in un formato standard chiamato AWS Security Finding Format (ASFF).

Quando aggiungi i risultati CSPM di Security Hub come fonte in Security Lake, Security Lake inizia immediatamente a raccogliere i risultati direttamente da Security Hub CSPM attraverso un flusso di eventi indipendente e duplicato. Security Lake trasforma anche i risultati da ASFF a (OCSF). Open Cybersecurity Schema Framework (OCSF) in Security Lake

Security Lake non gestisce i risultati del CSPM di Security Hub né influisce sulle impostazioni CSPM di Security Hub. Per gestire i risultati CSPM di Security Hub, è necessario utilizzare la console del servizio Security Hub CSPM, l'API o. AWS CLIPer ulteriori informazioni, vedere Findings AWS Security Hub CSPM nella Guida per l'utente.AWS Security Hub

L'elenco seguente fornisce collegamenti al GitHub repository al riferimento di mappatura su come Security Lake normalizza i risultati CSPM di Security Hub in OCSF.