Diretrizes para usar oBatchImportFindingsAPI - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Diretrizes para usar oBatchImportFindingsAPI

Ao usar oBatchImportFindingsOperação da API para enviar descobertas aoAWS Security Hub, use as seguintes diretrizes.

  • Você deve ligarBatchImportFindingsusando a conta associada às descobertas. O identificador da conta associada é o valor doAwsAccountIdatributo para a descoberta.

  • Envie o maior lote possível. O Security Hub aceita até 100 descobertas por lote, até 240 KB por descoberta e até 6 MB por lote.

  • O limite de taxa de aceleração é de 10 TPS por conta por região, com um burst de 30 TPS.

  • Você deve implementar um mecanismo para manter o estado das descobertas se existirem problemas de limitação ou rede. Você também precisa do estado de descoberta para que você possa enviar atualizações de busca à medida que uma descoberta entra e sai da conformidade.

  • Para obter informações sobre os comprimentos máximos de strings e outras limitações, consulteAWSFormato de descoberta de segurança da (ASFF)noAWS Security HubGuia do usuário do.