导入 AWS Security Hub 数据
编辑导入 AWS Security Hub 数据
编辑为了使用 AWS Security Hub 收集的第三方云安全态势数据来丰富您的 Elastic Security 工作流程
- 请按照步骤 设置 AWS Security Hub 集成。
- 确保集成版本至少为 2.31.1。
- 确保您对
security_solution-*.misconfiguration_latest索引具有read权限。 - 在配置 AWS Security Hub 集成时,请开启 从 AWS 收集 AWS Security Hub 发现项。我们建议您还将 初始间隔 值设置为
2160h(相当于 90 天)以导入现有日志。
完成这些步骤后,AWS Security Hub 数据将显示在 发现项 页面的“配置错误”选项卡中。
任何可用的发现项数据也会出现在相关 告警 的实体详细信息弹出窗口中。如果针对具有来自 AWS Security Hub 的发现项数据的用户或主机存在告警,则这些发现项将显示在 用户 和 主机 弹出窗口中。