OCSF 在 Security Hub 中的调查结果

注意

Security Hub 处于预览版，可能会发生变化。

Security Hub 中的所有发现均采用开放网络安全架构框架 (OCSF) 进行格式化。Security Hub 将发现结果activity_name != Close视为有效发现。如果活动发现在 90 天内未更新，则会自动将其删除。Security Hub 将调查结果Activity_name = Close视为已结束的调查结果。如果已关闭的调查结果在 14 天内未更新，则会自动将其删除。Security Hub 使用查找结果的最新值来确定何时更新查找结果modified_time_dt。在查找结果的保留期结束时，Security Hub 会永久删除该搜索结果。查找提供者可以在更新查找结果时更改该finding.info.modified_time_dt字段的值。有关其他Activity_name值的信息，请参阅 OCSF 架构中的漏洞发现。