Security Hub 中的 OCSF 問題清單

注意

Security Hub 處於預覽版本，可能會有所變更。

Security Hub 中的所有調查結果都會在開放網路安全結構描述架構 (OCSF) 中格式化。Security Hub 會將 的問題清單視為activity_name != Close作用中的問題清單。如果作用中的問題清單在 90 天內未更新，則會自動刪除。Security Hub 會將 的問題清單視為Activity_name = Close已關閉的問題清單。如果已關閉的問題清單在 14 天內未更新，則會自動刪除。Security Hub 會使用問題清單 的最近值來決定問題清單的更新時間modified_time_dt。在問題清單的保留期間結束時，Security Hub 會永久刪除問題清單。調查結果提供者可以在更新調查結果時變更finding.info.modified_time_dt欄位的值。如需其他Activity_name值的資訊，請參閱 OCSF 結構描述中的漏洞調查結果。