本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon Security Hub中创建和更新调查发现
在中 Amazon Security Hub,查找结果可能来自以下类型的查找提供者之一。
-
Security Hub 中已启用的安全控件
-
已启用与其他集成 Amazon Web Service
-
支持与第三方产品的集成
创建结果后,可以由结果提供商或客户进行更新。
-
结果提供商使用
BatchImportFindings
API 操作更新有关结果的一般信息。结果提供商只能更新他们创建的结果。 -
客户使用
BatchUpdateFindings
API 操作更新调查结果的调查状态。BatchUpdateFindings
也可以由代表客户使用票务、事件管理、编排、补救或 SIEM 工具。通过 Security Hub 控制台,客户可以管理调查发现的工作流程状态,以及将调查发现发送到自定义操作。请参阅 对调查结果采取行动 Amazon Security Hub。
Security Hub 还会自动更新和删除调查发现。如果在过去 90 天内未更新所有查找结果,则会自动删除这些结果。
如果您启用跨区域聚合,则 Security Hub 会自动将来自关联区域的新调查发现聚合到聚合区域。Security Hub 还会复制调查发现的更新。关联区域中发生的更新将被复制到聚合区域。聚合区域中发生的更新将复制到链接区域。有关跨区域聚合的更多信息,请参阅 跨区域聚合。