Résultats de sécuritéAWS - Amazon Detective

Le contenu de l'Amazon Detective Administration Guide est désormais consolidé dans le Amazon Detective User Guide. Le support standard d'Amazon Detective Administration Guide arrivera à expiration le 8 mai 2024.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résultats de sécuritéAWS

Résultats de sécurité AWS est un package de source de données facultatif qui peut être ajouté à votre graphique de comportement Detective.

Vous pouvez afficher les packages source facultatifs disponibles et leur état dans votre compte depuis la page Paramètres de la console ou via l’API Detective.

Un essai gratuit de 30 jours est fourni pour cette source de données. Pour en savoir plus, consultez Essai gratuit pour les sources de données facultatives.

L’activation des Résultats de sécurité AWS permet à Detective d’utiliser les résultats de Security Hub agrégés par Security Hub à partir des services en amont dans un format de résultats standard appelé AWS Security Format (ASFF), ce qui élimine l'étape fastidieuse de conversion des données.. Ensuite, il met en corrélation les résultats ingérées entre les différents produits afin de donner la priorité aux plus importants d’entre eux.

Ajouter ou supprimer des résultats de sécurité AWS en tant que source de données facultative :
Note

La source de données des résultats de sécurité AWS est activée par défaut pour les nouveaux graphiques de comportement créés après le 16 mai 2023. Pour les graphiques de comportement créés avant le 16 mai 2023, ils doivent être activés manuellement.

  1. Ouvrez la console Detective à l’adresse suivante : https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation, sous Paramètres, choisissez General.

  3. Sous Packages source, sélectionnez les résultats de sécurité AWS pour activer cette source de données. Si elle est déjà activée, sélectionnez-la à nouveau pour arrêter d’intégrer les résultats du format ASFF (AWS Security Finding Format) dans votre graphique de comportement.

Résultats actuellement pris en charge

Detective ingère tous les résultats de l’ASFF dans Security Hub à partir de services détenus par Amazon ou AWS.

  • Pour consulter la liste des intégrations de services prises en charge, consultez la section Intégrations de services AWS disponibles dans le guide de l’utilisateur AWS Security Hub.

  • Pour la liste des ressources prises en charge, consultez la section Ressources du guide de l’utilisateur AWS Security Hub.

  • Les résultats de serviceAWS dont le statut de conformité n’est pas défini sur FAILED et les résultats agrégés interrégionaux ne sont pas ingérés.