Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Conclusions de l'OCSF dans Security Hub
Note
Security Hub est en version préliminaire et peut faire l'objet de modifications.
Tous les résultats de Security Hub sont formatés dans le cadre de l'Open Cybersecurity Schema Framework (OCSF). Security Hub considère les résultats activity_name != Close comme des résultats actifs. Les résultats actifs sont automatiquement supprimés s'ils ne sont pas mis à jour dans les 90 jours. Security Hub considère les résultats Activity_name = Close comme des résultats fermés. Les résultats fermés sont automatiquement supprimés s'ils ne sont pas mis à jour dans les 14 jours. Security Hub détermine à quel moment un résultat est mis à jour en utilisant la valeur la plus récente du résultatmodified_time_dt. À la fin de la période de conservation d'un résultat, Security Hub le supprime définitivement. Les fournisseurs de recherche peuvent modifier la valeur du finding.info.modified_time_dt champ lorsqu'ils mettent à jour un résultat. Pour plus d'informations sur Activity_name les autres valeurs, consultez la section Recherche de vulnérabilités
