AWS安全調查結果 - Amazon Detective
目前支援的調查結果

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS安全調查結果

AWS安全性問題清單是選用的資料來源套件,可新增至 Detective 行為圖表。

您可以從主控台的設定頁面或透過 Detective API,查看您帳戶中可用的選用來源套件及其狀態。

系統為此資料來源提供 30 天的免費試用。如需進一步了解,請參閱 選用的資料來源的免費試用

啟用AWS安全調查結果可讓 Detective 以稱為 AWS Security Format (ASFF) 的標準調查結果格式,使用由 Security Hub 從上游服務彙總的 Security Hub CSPM 調查結果,而不需要耗費時間的資料轉換工作。然後,相互關聯所有產品的問題清單,排定最重要幾個的優先順序。

新增或移除做為選用資料來源AWS的安全性問題清單:
注意

AWS安全調查結果資料來源預設為針對 2023 年 5 月 16 日之後建立的新行為圖表啟用。針對 2023 年 5 月 16 日之前建立的行為圖表,必須手動啟用。

  1. 打開 Detective 主控台,網址為 https://console.aws.amazon.com/detective/

  2. 在導覽窗格中,於設定下選擇一般

  3. 來源套件下,選取AWS安全性問題清單以啟用此資料來源。如果已啟用,請再次選取,以停止將 AWS 安全調查結果格式 (ASFF) 的調查結果擷取到您的行為圖表中。

目前支援的調查結果

Detective 從 Amazon 或 擁有的服務擷取 Security Hub CSPM 中的所有 ASFF 調查結果AWS。

  • 若要查看支援的服務整合清單,請參閱AWS Security Hub《 使用者指南》中的可用 AWS 服務整合

  • 如需支援資源的清單,請參閱《AWS Security Hub使用者指南》中的資源

  • AWS具有合規狀態的服務調查結果未設定為 FAILED,且不會擷取跨區域彙總調查結果。