本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中创建和更新调查结果Amazon Security Hub
在 Amazon Security Hub 中,结果可以来自以下类型的结果提供商之一。
-
与其他 Amazon 服务的启用集成
-
与第三方提供商的启用集成
-
Security Hub 中已启用的控件
创建结果后,可以由结果提供商或客户进行更新。
-
结果提供商使用
BatchImportFindingsAPI 操作更新有关结果的一般信息。结果提供商只能更新他们创建的结果。 -
客户使用
BatchUpdateFindingsAPI 操作,将调查状态反映到结果中。BatchUpdateFindings也可以由票证、事件管理、编排、补救或 SIEM 工具代表客户使用。从 Security Hub 控制台,客户可以管理结果的工作流程状态,并将结果发送到自定义操作。请参阅 对中的结果执行操作Amazon Security Hub。
Security Hub 还会自动更新和删除查找结果。
如果在过去 90 天内未更新所有查找结果,则会自动删除这些结果。