での結果の作成と更新AWS Security Hub - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での結果の作成と更新AWS Security Hub

AWS Security Hub では、結果は、以下のタイプの結果プロバイダーのいずれかから発生できます。

  • 別の AWS のサービスとの有効な統合

  • サードパーティープロバイダーとの有効な統合

  • Security Hub で有効なコントロール

結果が作成された後は、その結果プロバイダーまたはお客様によって更新できます。

  • 結果プロバイダーは、BatchImportFindings API オペレーションを使用して、結果に関する一般情報を更新します。結果プロバイダーは、自身が作成した結果のみを更新できます。

  • お客様は、BatchUpdateFindings検出結果の調査ステータスを反映する API オペレーション。BatchUpdateFindingsは、お客様に代わって、チケット発行、インシデント管理、オーケストレーション、修復、SIEM ツールでも使用できます。

    Security Hub コンソールから、お客様は検出結果のワークフローステータスを管理し、検出結果をカスタムアクションに送信できます。「での検出結果に対するアクションの実行AWS Security Hub」を参照してください

Security Hub も自動的に結果を更新して削除します。

過去 90 日以内に更新されなかった場合、すべての結果は自動的に削除されます。