Planen Sie AWS Security HubErgebnisabruf
Legen Sie einen Zeitplan fest, um die Ergebnisdaten abzurufen und zu erfassen AWS Security HubErgebnisse, die den Kriterien im Profil entsprechen.
Vorbereitungen
Erforderliche Rolle: sn_sni.admin
Warum und wann dieser Vorgang ausgeführt wird
Das Abfrageintervall wird für jedes Profil einzeln konfiguriert. Die verschiedenen Abfrageintervalle können sich auf die Leistung von auswirken AWS Security HubErgebnisintegration. Planen Sie bei der Planung, dass die Systemlast gegen die Dringlichkeit eines Incidents ausgeglichen wird. Für alle Profile ist ein einminütiger Standardwert festgelegt. Sie können diese Einstellung basierend auf der Dringlichkeit des Incidents und der erwarteten Belastung Ihres Systems ändern.
Alle Warnungen, die dem Incident in einem bestimmten Abfrageintervall hinzugefügt werden, werden verarbeitet und dann an angehängt AWS Security HubZugehörige Listen und Kommentare zu Warnungen.