AWS 安全调查结果 - Amazon Detective
目前支持的调查发现

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 安全调查结果

AWS 安全调查结果是一个可选的数据源包,可以添加到你的 Detective 行为图中。

可以通过控制台的设置页面或 Detective API 查看可用的可选源包及其在账户中的状态。

该数据来源提供 30 天免费试用。要了解更多信息,请参阅可选数据来源的免费试用

启用AWS 安全调查结果允许 Detective 使用由 Security Hub 从上游服务中汇总的 Security Hub CSPM 中发现的结果,采用一种名为 AWS 安全格式 (ASFF) 的标准调查结果格式,从而无需进行耗时的数据转换工作。然后,它将从各个产品摄取的调查发现进行关联,以确定最重要问题的优先级。

添加或删除 AWS 安全发现作为可选数据源:
注意

2023 年 5 月 16 日之后创建的新行为图默认启用 AWS 安全发现数据源。对于 2023 年 5 月 16 日之前创建的行为图,必须手动启用。

  1. 打开 Detective 控制台,网址为https://console.aws.amazon.com/detective/

  2. 设置下的导航面板选择常规

  3. 在 “源包” 下,选择 AWS 安全发现以启用此数据源。如果已启用,请再次选择,停止将 AWS 安全调查发现格式 (ASFF) 调查发现摄取到行为图中。

目前支持的调查发现

Detective 从亚马逊拥有的服务中提取了 Security Hub CSPM 中的所有 ASFF 调查结果,或者。 AWS

  • 要查看支持的服务集成列表,请参阅 AWS Security Hub 用户指南中的可用的 AWS 服务集成。

  • 有关支持的资源列表,请参阅《 AWS Security Hub 用户指南》中的资源

  • AWS 未将合规状态设置为FAILED且跨区域汇总结果的服务调查结果不会被采集。