Descobertas do OCSF no Security Hub

nota

O Security Hub está em versão prévia e está sujeito a alterações.

Todas as descobertas no Security Hub são formatadas no Open Cybersecurity Schema Framework (OCSF). O Security Hub considera activity_name != Close as descobertas com descobertas ativas. As descobertas ativas são excluídas automaticamente se não forem atualizadas em 90 dias. O Security Hub considera as descobertas com Activity_name = Close descobertas fechadas. As descobertas fechadas são excluídas automaticamente se não forem atualizadas em 14 dias. O Security Hub determina quando uma descoberta é atualizada usando o valor mais recente da descobertamodified_time_dt. Ao final do período de retenção de uma descoberta, o Security Hub exclui permanentemente a descoberta. Os provedores de busca podem alterar o valor do finding.info.modified_time_dt campo ao atualizarem uma descoberta. Para obter informações sobre outros Activity_name valores, consulte Detecção de vulnerabilidades no esquema OCSF.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos

Conclusões de cobertura