匿名数据收集 - 开启自动安全响应 AWS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

匿名数据收集

该解决方案中包含向 AWS 发送匿名运营指标的选项。我们使用这些数据来更好地了解客户如何使用此解决方案以及相关服务和产品。启用后,将收集以下信息并将其发送至AWS:

  • 解决方案 ID-AWS 解决方案标识符

  • 唯一 ID (UUID)-为每个 AWS Security Hub 响应和修复部署随机生成的唯一标识符

  • 时间戳-数据收集时间戳

  • 实例数据-有关此堆栈部署的信息

  • CloudWatchMetricsDashboardEnabled-"Yes" 如果在部署期间启用了 CloudWatch 指标和控制面板

  • 状态-部署状态(通过或失败的解决方案)或(通过或失败的修复)

  • 错误消息-状态字段中的通用错误消息

  • Generator_ID-Security Hub 规则信息

  • 类型-修复类型和名称

  • productArn-部署 Security Hub 的区域

  • finding_trigge d _ by-所执行的补救类型(自定义操作或自动触发器)

AWS拥有通过本次调查收集的数据。数据收集受 AWS 隐私声明的约束。要选择退出此功能,请在启动 AWS CloudFormation 模板之前完成以下步骤。

  1. AWS CloudFormation 模板下载到本地硬盘。

  2. 使用文本编辑器打开 AWS CloudFormation 模板。

  3. 从以下位置修改 AWS CloudFormation 模板映射部分:

    
  Mappings:
    Solution:
      Data:
        SendAnonymizedUsageData: 'Yes'

    更改为:

    
    Mappings:
      Solution:
        Data:
          SendAnonymizedUsageData: 'No'

  4. 登录 AWS CloudFormation 控制台

  5. 选择创建堆栈

  6. 创建堆栈页面的指定模板部分,选择上传模板文件

  7. 上传模板文件下,选择选择文件,然后从本地驱动器中选择编辑过的模板。

  8. 选择下一步,然后按照本指南“自动化部署”部分的启动堆栈中的步骤操作。