« 摄取 CNCF Falco 数据 摄取 Wiz 数据 »
Elastic 文档 Elastic 安全解决方案 [8.17] 云安全 摄取第三方云安全数据

摄取 AWS Security Hub 数据

编辑

摄取 AWS Security Hub 数据

编辑

为了使用 AWS Security Hub 收集的第三方云安全态势数据丰富您的 Elastic Security 工作流程

  • 按照步骤设置 AWS Security Hub 集成
  • 确保集成版本至少为 2.31.1。
  • 确保您对 security_solution-*.misconfiguration_latest 索引具有 read 权限。
  • 在配置 AWS Security Hub 集成时,启用 从 AWS 收集 AWS Security Hub 发现结果。我们建议您还将 初始间隔 值设置为 2160h(相当于 90 天)以摄取现有日志。
AWS Security Hub integration settings showing the findings toggle

完成这些步骤后,AWS Security Hub 数据将出现在发现结果页面的“配置错误”选项卡上。

任何可用的发现结果数据也会出现在相关警报的实体详细信息弹出窗口中。如果用户或主机存在来自 AWS Security Hub 的发现结果数据,则这些发现结果将出现在用户主机弹出窗口中。

« 摄取 CNCF Falco 数据 摄取 Wiz 数据 »