本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon Security Hub中创建和更新调查发现
在中 Amazon Security Hub,查找结果可能来自以下类型的查找提供者之一。
-
已启用与其他 Amazon 服务的集成
-
与第三方提供商的启用集成
-
Security Hub 中启用的控件
创建结果后,可以由结果提供商或客户进行更新。
-
结果提供商使用
BatchImportFindings
API 操作更新有关结果的一般信息。结果提供商只能更新他们创建的结果。 -
客户使用
BatchUpdateFindings
API 操作将调查状态反映到调查发现中。BatchUpdateFindings
也可以由票证、事件管理、编排、补救或 SIEM 工具代表客户使用。通过 Security Hub 控制台,客户可以管理调查发现的工作流程状态,以及将调查发现发送到自定义操作。请参阅 对中的调查结果采取行动 Amazon Security Hub。
Security Hub 还会自动更新和删除调查发现。
如果在过去 90 天内未更新所有查找结果,则会自动删除这些结果。
如果您启用跨区域聚合,则 Security Hub 会自动将来自关联区域的新调查发现聚合到聚合区域。Security Hub 还会复制调查发现的更新。关联区域中发生的更新将被复制到聚合区域。聚合区域中发生的更新将被复制到原来的关联区域。有关跨区域聚合的更多信息,请参阅 跨区域聚合。