Descobertas no AWS Security Hub

AWS O Security Hub elimina a complexidade de lidar com grandes volumes de descobertas de vários fornecedores. Ele reduz o esforço necessário para gerenciar e melhorar a segurança de todas as suas Contas da AWS, recursos e workloads.

O Security Hub recebe descobertas das origens a seguir.

• Integrações com serviços AWS de segurança que você habilita. Consulte integrações AWS service (Serviço da AWS) com o AWS Security Hub.

• Integrações com produtos de terceiros habilitados. Consulte Integrações de produtos de parceiros terceirizados disponíveis.

• Integrações personalizadas que você configura. Consulte Usando integrações personalizadas de produtos para enviar descobertas ao AWS Security Hub.

• O Security Hub verifica os controles habilitados. Consulte Gerando e atualizando descobertas de controle.

O Security Hub consome as descobertas usando um formato padrão de descobertas chamado AWS Security Finding Format. Para obter mais informações sobre o formato de descoberta, consulte AWS Formato de descoberta de segurança (ASFF).

O Security Hub correlaciona as descobertas em produtos integrados para priorizar as mais importantes.

Os provedores de descoberta podem atualizar descobertas para refletir instâncias adicionais da descoberta. É possível atualizar as descobertas para fornecer detalhes sobre a investigação e seus resultados.

O Security Hub também permite agregar descobertas em todas as regiões, para que você possa visualizar todas as suas descobertas em um só lugar. Consulte Agregação entre regiões.

Tópicos

• Criando e atualizando descobertas no AWS Security Hub
• Visualizando um resumo das descobertas entre regiões por severidade
• Visualizar listas de descobertas e detalhes no AWS Security Hub
• Tomando medidas com base nas descobertas em AWS Security Hub
• AWS Formato de descoberta de segurança (ASFF)