Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Données relatives aux résultats de sécurité
Security Incident Response ingère en permanence les métadonnées des résultats de sécurité provenant d'Amazon GuardDuty et de AWS Security Hub CSPM tous les services pris en charge Régions AWS lorsque vous avez activé ces services. Ces données de résultats incluent les identifiants de ressources, les types de résultats, les niveaux de gravité, les ressources affectées et les horodatages de détection. Contrairement aux données d'enquête sur les cas, les données relatives aux résultats sont ingérées automatiquement et en continu pour permettre à Security Incident Response de corréler les menaces dans l'ensemble AWS de votre environnement.
Les données relatives aux résultats n'incluent pas les journaux détaillés ni les données brutes qui ont généré les résultats, mais uniquement les métadonnées relatives à ce qui a été détecté, à l'endroit où il a été détecté et à la gravité de la détection. Ces métadonnées permettent à Security Incident Response d'identifier des modèles, de corréler les événements de sécurité connexes entre les régions et de fournir une analyse complète des menaces.
