Sec AWS urity Hub 中的调查结果

AWS Security Hub 消除了处理来自多个提供商的大量发现的复杂性。它减少了管理和提高所有 AWS 账户、资源和工作负载的安全性所需的工作量。

Security Hub 接收来自以下来源的调查发现。

• 与您启用的 AWS 安全服务的集成。请参阅 集成 AWS 服务 与 AWS Security Hub。

• 与您启用的第三方产品集成。请参阅 可用的第三方合作伙伴产品集成。

• 您配置的自定义集成。请参阅 使用定制产品集成将发现结果发送到 Sec AWS urity Hub。

• Security Hub 检查已启用的控制。请参阅 生成和更新控件调查发现。

Security Hub 使用一种名为 “ AWS 安全调查结果格式” 的标准调查结果格式来使用调查结果。有关结果格式的更多信息，请参阅 AWS 安全调查结果格式 (ASFF)。

Security Hub 将各集成产品的调查发现进行关联，以确定最重要产品的优先级。

结果提供商可以更新结果，以反映结果的其他实例。您可以更新结果以提供有关调查及其结果的详细信息。

Security Hub 还允许您聚合各区域的调查发现，以便您可以从一个地方查看所有调查发现。请参阅 跨区域聚合。

主题

• 在 AWS Security Hub中创建和更新调查发现
• 按严重性查看跨区域调查发现摘要
• 在 AWS Security Hub中查看调查发现列表和详细信息
• 对中的调查结果采取行动 AWS Security Hub
• AWS 安全调查结果格式 (ASFF)