AWS 安全調查結果 - Amazon Detective
目前支援的調查結果

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 安全調查結果

AWS 安全性問題清單是選用的資料來源套件,可新增至 Detective 行為圖表。

您可以從主控台的設定頁面或透過 Detective API,查看您帳戶中可用的選用來源套件及其狀態。

系統為此資料來源提供 30 天的免費試用。如需進一步了解,請參閱 選用的資料來源的免費試用

啟用AWS 安全調查結果可讓 Detective 以稱為 AWS Security Format (ASFF) 的標準調查結果格式,使用由 Security Hub 從上游服務彙總的 Security Hub CSPM 調查結果,而不需要耗費時間的資料轉換工作。然後,相互關聯所有產品的問題清單,排定最重要幾個的優先順序。

新增或移除做為選用資料來源 AWS 的安全性問題清單:
注意

AWS 安全調查結果資料來源預設為針對 2023 年 5 月 16 日之後建立的新行為圖表啟用。針對 2023 年 5 月 16 日之前建立的行為圖表,必須手動啟用。

  1. 打開 Detective 主控台,網址為 https://console.aws.amazon.com/detective/

  2. 在導覽窗格中,於設定下選擇一般

  3. 來源套件下,選取 AWS 安全性問題清單以啟用此資料來源。如果已啟用,請再次選取,以停止將 AWS 安全調查結果格式 (ASFF) 的調查結果擷取到您的行為圖表中。

目前支援的調查結果

Detective 從 Amazon 或 擁有的服務擷取 Security Hub CSPM 中的所有 ASFF 調查結果 AWS。

  • 若要查看支援的服務整合清單,請參閱 AWS Security Hub 《 使用者指南》中的可用 AWS 服務整合

  • 如需支援資源的清單,請參閱《 AWS Security Hub 使用者指南》中的資源

  • AWS 具有合規狀態的服務調查結果未設定為 FAILED,且不會擷取跨區域彙總調查結果。