AWS 安全发现

AWS 安全发现是一个可选的数据源包，可以添加到你的 Detective 行为图中。

可以通过控制台的设置页面或 Detective API 查看可用的可选源包及其在账户中的状态。

该数据来源提供 30 天免费试用。要了解更多信息，请参阅可选数据来源的免费试用。

启用AWS 安全调查发现后，Detective 就可以使用 Security Hub 从上游服务中汇总的 Security Hub 调查发现，这些调查发现的标准格式称为 AWS 安全格式 (ASFF)，从而无需进行耗时的数据转换工作。然后，它将从各个产品摄取的调查发现进行关联，以确定最重要问题的优先级。

添加或删除 AWS 安全发现作为可选数据源：

注意

2023 年 5 月 16 日之后创建的新行为图默认启用 AWS 安全发现数据源。对于 2023 年 5 月 16 日之前创建的行为图，必须手动启用。

打开 Detective 控制台，网址为 https://console.aws.amazon.com/detective/。
从设置下的导航面板选择常规。
在 “源包” 下，选择 AWS 安全发现以启用此数据源。如果已启用，请再次选择，停止将 AWS 安全调查发现格式 (ASFF) 调查发现摄取到行为图中。

目前支持的调查发现

Detective 从亚马逊拥有的服务中提取了 Security Hub 中的所有 ASFF 调查结果，或. AWS

要查看支持的服务集成列表，请参阅 AWS Security Hub 用户指南中的可用的 AWS 服务集成。
有关支持的资源列表，请参阅《 AWS Security Hub 用户指南》中的资源。
AWS 未将合规状态设置为FAILED且跨区域汇总结果的服务调查结果不会被采集。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Detective 的 Amazon EKS 审计日志

如何使用 Detective 进行调查