Datos de resultados de seguridad

La respuesta ante incidentes de seguridad recopila continuamente los metadatos de los resultados de seguridad de Amazon GuardDuty y AWS Security Hub CSPM de todas las Regiones de AWS compatibles donde se hayan habilitado estos servicios. Estos datos de resultados incluyen identificadores de recursos, tipos de resultados, niveles de gravedad, recursos afectados y plazos de detección. A diferencia de los datos de las investigaciones de casos, los datos de los resultados se asimilan de forma automática y continua para que la respuesta ante incidentes de seguridad pueda correlacionar las amenazas en todo el entorno de AWS.

Los datos de los resultados no incluyen los registros detallados ni los datos sin procesar que generaron los resultados, solo incluyen los metadatos sobre lo que se detectó, dónde se detectó y la gravedad de lo detectado. Estos metadatos permiten a la respuesta ante incidentes de seguridad identificar patrones, correlacionar los eventos de seguridad relacionados en todas las regiones y proporcionar un análisis exhaustivo de las amenazas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Datos de la investigación de casos

Procesamiento de agentes de investigación