AWS 安全發現 - Amazon Detective

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 安全發現

AWS 安全性發現項目是選擇性的資料來源套件,可新增至 Detective 行為圖表。

您可以從主控台的設定頁面或透過 Detective API,查看您帳戶中可用的選用來源套件及其狀態。

系統為此資料來源提供 30 天的免費試用。如需進一步了解,請參閱 選用的資料來源的免費試用

透過啟用 AWS 安全調查結果,Detective 可以使用 Security Hub 從上游服務彙總的調查結果,採用稱為 AWS 安全格式 (ASFF) 的標準調查結果格式,便無需耗時的資料轉換工作。然後,相互關聯所有產品的問題清單,排定最重要幾個的優先順序。

新增或移除 AWS 安全性發現項目做為選擇性資料來源:
注意

預設會針對 2023 年 5 月 16 日之後建立的新行為圖表啟用 AWS 安全發現項目資料來源。針對 2023 年 5 月 16 日之前建立的行為圖表,必須手動啟用。

  1. 前往 https://console.aws.amazon.com/detective/ 開啟 Detective 主控台。

  2. 在導覽窗格中,於設定下選擇一般

  3. 在 [來源套件] 下,選取 AWS 安全性發現項目以啟用此資料來源。如果已啟用,請再次選取,以停止將 AWS 安全調查結果格式 (ASFF) 的調查結果擷取到您的行為圖表中。

目前支援的調查結果

Detective 從 Amazon 或擁有的服務中擷取安全中心中的所有 ASFF 發現。 AWS

  • 若要查看支援的服務整合清單,請參閱 AWS Security Hub 使用者指南中的可用 AWS 服務整合

  • 如需支援資源的清單,請參閱《 AWS Security Hub 使用者指南》中的資源

  • AWS 未設為「符合性」狀態的「服務發現項目」,FAILED且不會擷取跨區域彙總發現項目。