在安全中心中建立和更新發現項目

In (入) AWS Security Hub，發現項目是安全性檢查或安全性相關偵測的可觀察記錄。

發現項目可能來自安全性中心中的下列其中一個來源：

• 安全性中心中已啟用控制項的安全性檢查

• 與另一個已啟用的整合 AWS 服務

• 已啟用與第三方產品的整合

• 自訂整合

建立尋找項目之後，尋找項目提供者或 Security Hub 使用者可以依下列方式更新它：

• 尋找提供者可以使用 BatchImportFindingsSecurity Hub 的操作API以更新有關發現項目的一般信息。問題清單提供者只能更新其建立的問題清單。

• 客戶可以使用 BatchUpdateFindingsSecurity Hub 的操作，API以將調查的狀態更新為發現項目。 BatchUpdateFindings也可以由售票、事件管理、協調、補救或代表客戶的SIEM工具使用。

  客戶也可以更新 Security Hub 主控台上的發現項目。

Security Hub 將所有來源的發現項目標準化為標準語法和格式，稱為 AWS 安全性發現格式 (ASFF)。如需有關的更多資訊ASFF，請參閱AWS 安全性發現格式 (ASFF)。

安全中心會自動刪除過去 90 天內未更新的發現項目。具體而言，Security Hub 會在UpdatedAtASFF欄位的最新值之後保留帳戶中的現有發現項目 90 天。即使 Security Hub 已停用，發現項目仍會在此日期之後保留 90 天。在這 90 天期限結束時，Security Hub 會永久刪除帳戶中的發現項目。尋找提供者可以使用變更UpdatedAt欄位的值 BatchImportFindings安全中心的操作API以更新發現。

如果您啟用跨區域彙總，則 Security Hub 會自動從連結的區域將新的和更新的發現項目彙總至彙總區域。如需詳細資訊，請參閱了解安全中樞中的跨區域彙總。