安全调查发现数据

安全事件响应会跨已启用这些服务的所有受支持的 AWS 区域持续从 Amazon GuardDuty 和 AWS Security Hub CSPM 摄取安全调查发现元数据。此调查发现数据包括资源标识符、调查发现类型、严重性级别、受影响的资源和检测时间戳。与案例调查数据不同，系统会自动持续摄取调查发现数据，以使安全事件响应能够关联整个 AWS 环境中的威胁。

调查发现数据不包括生成调查发现的详细日志或原始数据，仅包括有关检测到的内容、检测位置和检测严重性的元数据。此元数据使安全事件响应能够识别模式、跨区域关联相关的安全事件并提供全面的威胁分析。