Programe o. AWS Security Hubrecuperação da descoberta

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Defina uma programação para recuperar os dados da descoberta e ingerir o. AWS Security Hubdescobertas que correspondem aos critérios no perfil.

    Antes de Iniciar

    Função necessária: sn_sni.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode planejar a frequência com que deseja pesquisar para o futuro AWS Security Hubdescobertas que correspondem a. AWS Security Hubconfiguração do perfil de descoberta.

    O intervalo de pesquisa é configurado para cada perfil individualmente. Os diferentes intervalos de pesquisa podem afetar o desempenho do AWS Security Hubintegração de descobertas. Ao agendar, planeje equilibrar a carga do sistema em relação à urgência de um incidente. Um valor padrão de um minuto é definido para todos os perfis. Você pode modificar essa configuração com base na urgência do incidente e na carga prevista em seu sistema.

    Todos os alertas adicionados ao incidente em um intervalo de pesquisa específico são processados e, em seguida, anexados ao AWS Security Hubalertas relacionados e comentários.

    Procedimento

    1. No formulário de agendamento, preencha os campos.

      Configure a programação para definir como e quando você extrai descobertas do AWS Security Hublocatário.

      Tabela 1. Formulário de programação
      Campo Descrição
      Ingestão de descoberta em andamento Ingestão de descoberta em andamento que o. Now Platforma instância extrai do AWS Security Hublocatário para novos incidentes. Os incidentes de segurança serão criados se descobertas acionadas forem encontradas e os critérios de filtragem de geração de incidente de segurança corresponderem.
      Descobertas encerradas de pesquisa Descobertas de pesquisa que foram resolvidas.

      Essas descobertas são ingeridas durante a ingestão de incidentes em andamento.
      Incrementos de pesquisa (minutos) Frequência de pesquisa definida em minutos.
      Defina o tempo de ingestão da descoberta inicial Ingestão de descobertas baseada na data e hora configuradas.

      Você pode usar esta opção para definir uma data e hora específicas para a ingestão inicial. As ingestões subsequentes são baseadas no período de intervalo de pesquisa.
      Tempo de ingestão da descoberta inicial de entrada

      Data e hora que você especifica para a ingestão do incidente.
      Recuperação Única Marque esta caixa de seleção para permitir a recuperação única do histórico AWS Security Hube, em seguida, fazer a reconciliação dos dados. Ao marcar esta caixa de seleção, a aplicação extrairá todos os abertos e encerrados AWS Security Hubdescobertas para o período de até 90 dias aproximadamente.

      Ao processar os dados, as descobertas em andamento e os dados históricos são extraídos, mas o processamento das descobertas em andamento tem precedência sobre a extração histórica. Caso contrário, a extração histórica pode levar algum tempo com base na duração, bem como no número de descobertas ingeridas.

      Nota:
      O histórico recuperado AWS Security Hubas descobertas passam por verificações de desduplicação para evitar duplicatas no Resposta a incidentes de segurançaaplicação.
      Desde a data A data desde a qual as descobertas históricas foram ingeridas AWS Security Hub.
      Nota:
      Os dados de descobertas são extraídos aproximadamente dos últimos 90 dias.

      A página de programação permite definir como e quando as descobertas são extraídas do AWS Security Hublocatário.

    2. Para navegar até a página Opções adicionais, clique em Continuar .