Descobertas do CSPM do Security Hub em Security Lake

As descobertas do CSPM do Security Hub ajudam você a entender sua postura de segurança AWS e permitem que você verifique seu ambiente de acordo com os padrões e as melhores práticas de segurança do setor. O Security Hub CSPM coleta descobertas de várias fontes, incluindo integrações com outras integrações de produtos de terceiros e Serviços da AWS verificações em relação aos controles CSPM do Security Hub. O Security Hub CSPM processa as descobertas em um formato padrão chamado AWS Security Finding Format (ASFF).

Quando você adiciona as descobertas do Security Hub CSPM como fonte no Security Lake, o Security Lake imediatamente começa a coletar suas descobertas diretamente do CSPM do Security Hub por meio de um fluxo independente e duplicado de eventos. O Security Lake também transforma as descobertas do ASFF para o Estrutura aberta do esquema de segurança cibernética (OCSF) no Security Lake (OCSF).

O Security Lake não gerencia suas descobertas de CSPM do Security Hub nem afeta suas configurações de CSPM do Security Hub. Para gerenciar as descobertas do CSPM do Security Hub, você deve usar o console de serviço CSPM do Security Hub, a API ou. AWS CLI Para mais informações, consulte Descobertas no AWS Security Hub CSPM no Guia do usuário do AWS Security Hub .

A lista a seguir fornece links de GitHub repositório para a referência de mapeamento de como o Security Lake normaliza as descobertas do CSPM do Security Hub para OCSF.

GitHub Repositório OCSF para descobertas do CSPM do Security Hub

Versão de origem 1 (v1.0.0-rc.2)
Versão de origem 2 (v1.1.0)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Logs de consulta do Route 53 Resolver

Logs de fluxo da VPC