Security Hub CSPM 在安全湖中发现的结果

Security Hub CSPM 调查结果可帮助您了解自己的安全状况， AWS 并允许您根据安全行业标准和最佳实践检查您的环境。Security Hub CSPM 从各种来源收集调查结果，包括与其他第三方产品集成的集成 AWS 服务，以及对照 Security Hub CSPM 控制进行检查。Security Hub CSPM 以一种名为 AWS 安全调查结果格式 (ASFF) 的标准格式处理调查结果。

当你将 Security Hub CSPM 发现作为来源添加到 Security Lake 中时，Security Lake 会立即开始通过独立且重复的事件流直接从 Security Hub CSPM 收集你的发现。Security Lake 还会将调查发现从 ASFF 转换为安全湖中的开放网络安全架构框架 (OCSF) (OCSF)。

Security Lake 不会管理你的 Security Hub CSPM 发现，也不会影响你的 Security Hub CSPM 设置。要管理 Security Hub CSPM 调查结果，必须使用 Security Hub CSPM 服务控制台、API 或。 AWS CLI有关更多信息，请参阅《AWS Security Hub 用户指南》中的 AWS Security Hub CSPM中的调查发现。

以下列表提供了指向映射参考的 GitHub 存储库链接，以了解 Security Lake 如何将 Security Hub CSPM 调查结果标准化为 OCSF。