翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Security Hub CSPM の検出結果を作成および更新する AWS Security Hub CSPM では、*検出*結果はセキュリティチェックまたはセキュリティ関連の検出の観測可能なレコードです。検出結果は、次のいずれかのソースから取得できます。 + Security Hub CSPM のコントロールのセキュリティチェック。 + 別の との統合 AWS のサービス。 + サードパーティー製品との統合。 + カスタム統合。 Security Hub CSPM は、すべてのソースからの検出結果を *AWS Security Finding 形式 (ASFF)* と呼ばれる標準構文と形式に正規化します。個々の ASFF フィールドの説明など、この形式の詳細については、「[AWS Security Finding 形式 (ASFF)](securityhub-findings-format.md)」を参照してください。クロスリージョン集約を有効にすると、Security Hub CSPM は、すべてのリンクされたリージョンから特定した集約リージョンに新しい検出結果と更新された検出結果を自動的に集約します。詳細については、「[Security Hub CSPM でのクロスリージョン集約について](finding-aggregation.md)」を参照してください。 検出結果を作成したら、次のように更新できます。 + 検出結果プロバイダーは、Security Hub CSPM API の [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchImportFindings.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchImportFindings.html) オペレーションを使用して、検出結果に関する一般情報を更新します。検出結果プロバイダーは、自身が作成した検出結果のみを更新できます。 + お客様は、Security Hub CSPM コンソールまたは Security Hub CSPM API の [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchUpdateFindings.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchUpdateFindings.html)オペレーションを使用して、検出結果の調査のステータスを更新できます。`BatchUpdateFindings` オペレーションは、SIEM、チケット発行、インシデント管理、SOAR、またはその他のタイプのツールがお客様に代わって使用することもできます。 検出結果のノイズを減らし、個々の検出結果の追跡と分析を合理化するために、Security Hub CSPM は最近更新されていない検出結果を自動的に削除します。Security Hub CSPM がこれを行うタイミングは、検出結果がアクティブかアーカイブかによって異なります。 + *アクティブな検出結果*は、レコードのステータス (`RecordState`) が `ACTIVE` である検出結果です。Security Hub CSPM はアクティブな検出結果を 90 日間保存します。アクティブな検出結果が 90 日間更新されていない場合、有効期限が切れ、Security Hub CSPM によって完全に削除されます。 + *アーカイブされた検出結果*は、レコード状態 (`RecordState`) が `ARCHIVED` である検出結果です。Security Hub CSPM は、アーカイブされた検出結果を 30 日間保存します。アーカイブされた検出結果が 30 日間更新されていない場合、有効期限が切れ、Security Hub CSPM によって完全に削除されます。 Security Hub CSPM がコントロールのセキュリティチェックから生成する検出結果であるコントロール検出結果の場合、Security Hub CSPM は検出結果の `UpdatedAt` フィールドの値に基づいて検出結果の有効期限が切れたかどうかを判断します。アクティブな検出結果に対してこの値が 90 日以上前である場合、Security Hub CSPM は検出結果を完全に削除します。アーカイブされた検出結果に対してこの値が 30 日以上前である場合、Security Hub CSPM は検出結果を完全に削除します。 他のすべてのタイプの検出結果について、Security Hub CSPM は、検出結果の `ProcessedAt` フィールドと `UpdatedAt` フィールドの値に基づいて、検出結果の有効期限が切れたかどうかを判断します。Security Hub CSPM は、これらのフィールドの値を比較し、どちらが最新かを判断します。アクティブな検出結果の最新の値が 90 日以上前である場合、Security Hub CSPM は検出結果を完全に削除します。アーカイブされた検出結果の最新の値が 30 日以上前である場合、Security Hub CSPM は検出結果を完全に削除します。検出結果プロバイダーは、Security Hub CSPM API の [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchImportFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchImportFindings.html) オペレーションを使用して検出結果を更新することで、1 つ以上の `UpdatedAt` フィールドの値を変更することができます。 検出結果を長期間保持するには、検出結果を S3 バケットにエクスポートできます。これを行うには、Amazon EventBridge ルールでカスタムアクションを使用します。詳細については、「[EventBridge を使用した自動応答と修復](securityhub-cloudwatch-events.md)」を参照してください。 **Topics** + [検出結果プロバイダーの BatchImportFindings](finding-update-batchimportfindings.md) + [お客様の BatchUpdateFindings](finding-update-batchupdatefindings.md) + [Security Hub CSPM での検出結果詳細と検出結果履歴のレビュー](securityhub-findings-viewing.md) + [Security Hub CSPM での検出結果のフィルタリング](securityhub-findings-manage.md) + [Security Hub CSPM の検出結果のグループ化](finding-list-grouping.md) + [Security Hub CSPM 検出結果のワークフローステータスの設定](findings-workflow-status.md) + [Security Hub CSPM の検出結果をカスタム Security Hub CSPM アクションに送信する](findings-custom-action.md) + [AWS Security Finding 形式 (ASFF)](securityhub-findings-format.md)