在中创建和更新调查结果Amazon Security Hub - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中创建和更新调查结果Amazon Security Hub

在 Amazon Security Hub 中,结果可以来自以下类型的结果提供商之一。

  • 与其他 Amazon 服务的启用集成

  • 与第三方提供商的启用集成

  • Security Hub 中启用的控件

创建结果后,可以由结果提供商或客户进行更新。

  • 结果提供商使用 BatchImportFindings API 操作更新有关结果的一般信息。结果提供商只能更新他们创建的结果。

  • 客户使用BatchUpdateFindingsAPI 操作,用于将调查状态反映到结果中。BatchUpdateFindings票证、事件管理、编排、补救或 SIEM 工具代表客户使用。

    客户可以从 Security Hub 控制台管理结果的工作流程状态,并将结果发送到自定义操作中。请参阅 对结果执行操作Amazon Security Hub

Security Hub 还会自动更新和删除查找结果。

如果在过去 90 天内未更新所有查找结果,则会自动删除这些结果。

如果启用查找聚合,则 Security Hub 会自动将链接区域中的新发现聚合到聚合区域。Security Hub 还会复制调查结果的更新。链接区域中发生的更新将复制到聚合区域。聚合区域中发生的更新将复制到原始链接区域。有关查找聚合的更多信息,请参阅跨多个区域汇总结果.