本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中创建和更新调查结果Amazon Security Hub
在 Amazon Security Hub 中,结果可以来自以下类型的结果提供商之一。
-
与其他 Amazon 服务的启用集成
-
与第三方提供商的启用集成
-
Security Hub 中启用的控件
创建结果后,可以由结果提供商或客户进行更新。
-
结果提供商使用
BatchImportFindings
API 操作更新有关结果的一般信息。结果提供商只能更新他们创建的结果。 -
客户使用
BatchUpdateFindings
API 操作,用于将调查状态反映到结果中。BatchUpdateFindings
票证、事件管理、编排、补救或 SIEM 工具代表客户使用。客户可以从 Security Hub 控制台管理结果的工作流程状态,并将结果发送到自定义操作中。请参阅 对结果执行操作Amazon Security Hub。
Security Hub 还会自动更新和删除查找结果。
如果在过去 90 天内未更新所有查找结果,则会自动删除这些结果。
如果启用查找聚合,则 Security Hub 会自动将链接区域中的新发现聚合到聚合区域。Security Hub 还会复制调查结果的更新。链接区域中发生的更新将复制到聚合区域。聚合区域中发生的更新将复制到原始链接区域。有关查找聚合的更多信息,请参阅跨多个区域汇总结果.