翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub での検出結果の作成と更新
では AWS Security Hub、検出結果はセキュリティチェックまたはセキュリティ関連の検出の観測可能な記録です。
検出結果は、Security Hub の次のいずれかのソースから取得できます。
-
Security Hub で有効なコントロールのセキュリティチェック
-
別の との有効な統合 AWS のサービス
-
有効にしたサードパーティー製品との統合
-
カスタム統合
検出結果が作成されると、検出結果プロバイダーまたは Security Hub ユーザーは次のように更新できます。
-
検出結果プロバイダーは、 BatchImportFindings 結果に関する一般的な情報APIを更新する Security Hub の オペレーション。結果プロバイダーは、自身が作成した結果のみを更新できます。
-
お客様は を使用できます。 BatchUpdateFindings Security Hub の オペレーションAPIを使用して、調査結果の調査ステータスを更新します。
BatchUpdateFindings
は、顧客に代わってチケット発行、インシデント管理、オーケストレーション、修復、またはSIEMツールでも使用できます。お客様は、Security Hub コンソールで検出結果を更新することもできます。
Security Hub は、すべてのソースからの検出結果を AWS Security Finding 形式 () と呼ばれる標準構文と形式に正規化しますASFF。ASFF の詳細については、「AWS Security Finding 形式 (ASFF)」を参照してください。
Security Hub は、過去 90 日間に更新されなかった検出結果を自動的に削除します。具体的には、Security Hub は、 UpdatedAt
ASFFフィールドの最新の値から 90 日間、アカウント内の既存の検出結果を保持します。Security Hub が無効になっていても、検出結果はこの日付から 90 日間保持されます。この 90 日が経過すると、Security Hub では、そのアカウントの検出結果が完全に削除されます。検出結果プロバイダーは、 を使用してUpdatedAt
フィールドの値を変更できます。 BatchImportFindings 結果APIを更新する Security Hub の オペレーション。
クロスリージョン集約を有効にすると、Security Hub は、リンクされたリージョンから集約リージョンに新しい検出結果と更新された結果を自動的に集約します。詳細については、「Security Hub でのクロスリージョン集約について」を参照してください。