Hallazgos de OCSF en Security Hub

nota

Security Hub se encuentra en versión preliminar y está sujeto a cambios.

Todos los resultados de Security Hub están formateados en el Open Cybersecurity Schema Framework (OCSF). Security Hub considera los hallazgos activity_name != Close como hallazgos activos. Los hallazgos activos se eliminan automáticamente si no se actualizan en 90 días. Security Hub considera los hallazgos Activity_name = Close como hallazgos cerrados. Los hallazgos cerrados se eliminan automáticamente si no se actualizan en 14 días. Security Hub determina cuándo se actualiza un hallazgo utilizando el valor más reciente del hallazgomodified_time_dt. Al final del período de retención de un hallazgo, Security Hub lo elimina permanentemente. Los proveedores de búsqueda pueden cambiar el valor del finding.info.modified_time_dt campo cuando actualizan un hallazgo. Para obtener información sobre otros Activity_name valores, consulte Búsqueda de vulnerabilidades en el esquema OCSF.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conceptos

Hallazgos de cobertura