Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
AWS Security Hub-resultat, som samlas in i AWS S3-konton, överförs till Microsoft Sentinel. En AWS Security Hub Finding är en detaljerad rapport av en säkerhetsgranskning eller säkerhetsrelaterad upptäckt, som kan komma från olika källor såsom aktiverade kontroller, integrationer med andra AWS-tjänster, produkter från tredje part eller anpassade integrationer.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AwsAccountId | snöre | Det AWS-konto-ID som är associerat med händelsen. |
| AwsRegion | snöre | Den AWS-region där händelsen inträffade. |
| AwsSäkerhetsfyndSkapatVid | tidpunkt | Tidsstämpeln när säkerhetssökningen skapades. |
| AwsSecurityFindingDescription | snöre | En detaljerad beskrivning av AWS-säkerhetssökningen. |
| AwsSäkerhetsfyndFörstObserveratVid | tidpunkt | Tidsstämpeln när säkerhetsfyndet först upptäcktes. |
| AwsSecurityFindingGeneratorId | snöre | ID:t för generatorn som skapade säkerhetssökningen. |
| AwsSecurityFindingId | snöre | Den unika identifieraren för AWS-säkerhetssökningen. |
| AwsSecurityFindingSenastObserveradVid | tidpunkt | Tidsstämpeln när säkerhetsfyndet senast observerades. |
| AwsSecurityFindingBearbetatsVid | tidpunkt | Tidsstämpeln när säkerhetsfyndet bearbetades. |
| AwsSecurityFindingProductArn | snöre | Amazon Resource Name (ARN) för den produkt som genererade sökningen. |
| AwsSecurityFindingProductFields | dynamisk | Ytterligare fält som tillhandahålls av produkten som genererade sökningen. |
| AwsSecurityFindingProductName | snöre | Namnet på den produkt som genererade sökningen. |
| AwsSecurityFindingSeverity | dynamisk | Allvarlighetsgraden för säkerhetsfyndet. |
| AwsSecurityFindingTitle | snöre | Rubriken på AWS-säkerhetssökningen. |
| AwsSecurityFindingTypes | dynamisk | Typerna eller kategorierna för AWS-säkerhetssökningen. |
| AwsSecurityFindingUpdatedAt | tidpunkt | Tidsstämpeln när säkerhetssökningen senast uppdaterades. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| Efterlevnadsrelaterade standarder | dynamisk | De efterlevnadsstandarder som är associerade med resursen. |
| Krav relaterat till regelefterlevnad | dynamisk | De relaterade efterlevnadskraven. |
| EfterlevnadssäkerhetskontrollID | snöre | ID:t för säkerhetskontrollen som rör efterlevnad. |
| EfterlevnadsSäkerhetsKontrollParametrar | dynamisk | Parametrar som är associerade med säkerhetskontrollen. |
| Efterlevnadsstatus | snöre | Resursens efterlevnadsstatus (t.ex. KOMPATIBEL, NON_COMPLIANT). |
| Orsaker till efterlevnadsstatus | dynamisk | Orsakerna till efterlevnadsstatusen. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| RawData | dynamisk | Rådata som är associerade med fyndet. |
| RecordState | snöre | Postens tillstånd (t.ex. AKTIV, ARKIVERAD). |
| Åtgärder | dynamisk | Information om hur du åtgärdar säkerhetssökningen. |
| Resurser | dynamisk | De resurser som är associerade med säkerhetssökningen. |
| Version av schemat | snöre | Den version av schemat som användes för sökningen. |
| SourceSystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Tidsstämpeln när händelsen genererades. |
| Typ | snöre | Tabellens namn |
| WorkflowState | snöre | Arbetsflödestillståndet för fyndet (t.ex. NEW, RESOLVED). |