本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# **AWS 安全调查结果**
<a name="source-data-types-asff"></a>

**AWS 安全调查结果**是一个可选的数据源包，可以添加到你的 Detective 行为图中。

可以通过控制台的设置页面或 Detective API 查看可用的可选源包及其在账户中的状态。

该数据来源提供 30 天免费试用。要了解更多信息，请参阅[可选数据来源的免费试用](free-trial-overview.md#free-trial-datasource)。

启用**AWS 安全调查结果**允许 Detective 使用由 Security Hub 从上游服务中汇总的 Security Hub CSPM 中发现的结果，采用一种名为 AWS 安全格式 (ASFF) 的标准调查结果格式，从而无需进行耗时的数据转换工作。然后，它将从各个产品摄取的调查发现进行关联，以确定最重要问题的优先级。

****添加或删除 AWS 安全发现作为可选数据源：****
**注意**  
2023 年 5 月 16 日之后创建的新行为图默认启用 AWS 安全发现数据源。对于 2023 年 5 月 16 日之前创建的行为图，必须手动启用。

1. 打开 Detective 控制台，网址为[https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)。

1. 从**设置**下的导航面板选择**常规**。

1. 在 “**源包**” 下，选择 AWS 安全发现以启用此数据源。如果已启用，请再次选择，停止将 AWS 安全调查发现格式 (ASFF) 调查发现摄取到行为图中。

## 目前支持的调查发现
<a name="currently-supported-findings"></a>

Detective 从亚马逊拥有的服务中提取了 Security Hub CSPM 中的所有 ASFF 调查结果，或者。 AWS
+ 要查看支持的服务集成列表，请参阅 AWS Security Hub 用户指南中的[可用的 AWS 服务集成。](https://docs.aws.amazon.com//securityhub/latest/userguide/securityhub-internal-providers.html)
+ 有关支持的资源列表，请参阅《 AWS Security Hub 用户指南》中的[资源](https://docs.aws.amazon.com//securityhub/latest/userguide/asff-resources.html)。
+ AWS 未将合规状态设置为`FAILED`且跨区域汇总结果的服务调查结果不会被采集。