Programe o. AWS Security Hub recuperação da descoberta

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Defina uma programação para recuperar os dados da descoberta e ingerir o. AWS Security Hub descobertas que correspondem aos critérios no perfil.

    Antes de Iniciar

    Função necessária: sn_sni.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode planejar a frequência com que deseja pesquisar para o futuro AWS Security Hub descobertas que correspondem a. AWS Security Hub configuração do perfil de descoberta.

    O intervalo de pesquisa é configurado para cada perfil individualmente. Os diferentes intervalos de pesquisa podem afetar o desempenho do AWS Security Hub integração de descobertas. Ao programar, planeje equilibrar a carga do sistema em relação à urgência de um incidente. Um valor padrão de um minuto é definido para todos os perfis. Você pode modificar essa configuração com base na urgência do incidente e na carga prevista em seu sistema.

    Todos os alertas adicionados ao incidente em um intervalo de pesquisa específico são processados e anexados ao AWS Security Hub alertas e listas relacionadas e comentários.

    Procedimento

    1. No formulário de programação, preencha os campos.

      Configure a programação para definir como e quando você extrai descobertas do AWS Security Hub locatário.

      Tabela 1. Formulário de programação
      Campo Descrição
      Ingestão de descoberta contínua Ingestão de descoberta contínua que o ServiceNow AI Platform a instância extrai do AWS Security Hub locatário para novos incidentes. Os incidentes de segurança serão criados se descobertas acionadas forem encontradas e os critérios de filtragem de geração de incidentes de segurança corresponderem.
      Descobertas encerradas de pesquisa Descobertas de pesquisa que foram resolvidas.

      Essas descobertas são ingeridas durante a ingestão de incidentes em andamento.
      Incrementos de pesquisa (minutos) Frequência de pesquisa definida em minutos.
      Defina o tempo de ingestão da descoberta inicial Ingestão de descobertas baseada na data e hora configuradas.

      Você pode usar esta opção para definir uma data e hora específicas para a ingestão inicial. As ingestões subsequentes são baseadas no período de intervalo de pesquisa.
      Tempo de ingestão da descoberta inicial de entrada

      Data e hora especificadas para a ingestão do incidente.
      Recuperação Única Marque esta caixa de seleção para permitir a recuperação única do histórico AWS Security Hub e, em seguida, fazer a reconciliação dos dados. Quando você marca esta caixa de seleção, a aplicação extrairá todos os abertos e encerrados AWS Security Hub descobertas para o período de até 90 dias aproximadamente.

      Ao processar os dados, as descobertas em andamento e os dados históricos são extraídos, mas o processamento das descobertas em andamento tem precedência sobre a extração histórica. Caso contrário, a extração histórica pode levar algum tempo com base na duração, bem como no número de descobertas ingeridas.

      Nota:
      O histórico recuperado AWS Security Hub as descobertas passam por verificações de desduplicação para evitar duplicatas no Resposta a incidentes de segurança aplicação.
      Desde a data A data desde a qual as descobertas históricas são ingeridas AWS Security Hub.
      Nota:
      Os dados das descobertas são extraídos aproximadamente dos últimos 90 dias.

      A página de programação permite que você defina como e quando as descobertas são extraídas do AWS Security Hub locatário.

    2. Para navegar até a página Opções adicionais, clique em Continuar .