Dados de descobertas de segurança

A Resposta a Incidentes de Segurança ingere continuamente os metadados das descobertas de segurança do Amazon GuardDuty e do AWS Security Hub CSPM e de todas as Regiões da AWS com suporte onde você habilitou esses serviços. Esses dados de descobertas incluem identificadores de recursos, tipos de descobertas, níveis de gravidade, recursos afetados e registros de data e hora de detecção. Diferentemente dos dados de investigação de casos, os dados das descobertas são ingeridos de forma automática e contínua para permitir que o Security Incident Response correlacione ameaças em todo o seu ambiente da AWS.

Os dados das descobertas não incluem os logs detalhados ou os dados brutos que geraram as descobertas, apenas os metadados sobre o que foi detectado, onde foi detectado e a gravidade da detecção. Esses metadados permitem que a Resposta a Incidentes de Segurança identifique padrões, correlacione eventos de segurança relacionados em todas as regiões e forneça uma análise abrangente de ameaças.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Dados de investigação de caso

Processamento de agentes de investigação