AWS Security Hubでの結果の作成と更新 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Security Hubでの結果の作成と更新

では AWS Security Hub、検出結果は次の種類の検索プロバイダのいずれかから生成されます。

  • AWS 別のサービスとの統合が可能になったこと。

  • 有効にしたサードパーティープロバイダーとの統合

  • Security Hub で有効にしたコントロール

結果の作成後は、結果プロバイダーまたはお客様が結果を更新することができます。

  • 結果プロバイダーは、BatchImportFindings API オペレーションを使用して、結果に関する一般情報を更新します。結果プロバイダーは、自身が作成した結果のみを更新できます。

  • お客様は、BatchUpdateFindings API オペレーションを使用して、調査状況を結果に反映します。BatchUpdateFindings は、チケット発行、インシデント管理、オーケストレーション、修復、SIEMツールでお客様の代行として使用することもできます。

    お客様は Security Hub コンソールから、結果のワークフローステータスを管理し、結果をカスタムアクションに送信することができます。「調査結果に基づいてアクションを実行する AWS Security Hub」を参照してください。

Security Hub も結果を自動的に更新して削除します。

90 日以内に更新されなかった場合、すべての結果は自動的に削除されます。

クロスリージョン集約を有効にすると、Security Hub は、リンクされたリージョンから集約リージョンに新しい結果を自動的に集約します。Security Hub も、更新情報を結果に複製します。リンクされたリージョンで発生した更新は、集約リージョンに複製されます。集約リージョンで発生した更新は、元のリンクされたリージョンに複製されます。クロスリージョン集約の詳細については、「クロスリージョン集約」を参照してください。