安全性調查結果資料

安全事件回應會持續從 Amazon GuardDuty 以及 AWS 區域 已啟用這些服務的所有支援 AWS Security Hub CSPM 中擷取安全調查結果中繼資料。此調查結果資料包括資源識別符、調查結果類型、嚴重性等級、受影響的資源和偵測時間戳記。與案例調查資料不同，問題清單資料會自動持續擷取，讓安全事件回應能夠關聯整個 AWS 環境中的威脅。

問題清單資料不包含產生問題清單的詳細日誌或原始資料，僅包含偵測到的內容、偵測到的位置以及偵測嚴重性的中繼資料。此中繼資料可讓安全事件回應識別模式、關聯跨區域的相關安全事件，並提供全面的威脅分析。