作業メモ

インシデントがアグリゲートされ、AWS Security Hub の検出結果を取り込むためのフィルターとアグリゲーション基準を定義する で [新しい検出結果の作業メモをログ記録 (Log work note for new finding)] オプションを構成してある場合は、作業メモが投稿されます。

生のインシデントデータを含む内部検出結果インポートレコードを表示することもできます。

[ここをクリック] リンクをクリックすると、AWS Security Hub 環境でレコードを表示できます。次の例は、AWS Security Hub 環境でのレコードを示しています。

アグリゲートされた AWS Security Hub の結果

アグリゲートされた AWS Security Hub 検出結果を表示 (View Aggregated AWS Security Hub findings)： セキュリティインシデントにアグリゲートされたインシデントを表示します。移動先 すべての関連リストを表示 > 集計された AWS Security Hub の検索結果.

セキュリティインシデントの作成：リストからインシデントを選択し、[アクション] メニューをクリックして、[セキュリティインシデントの作成] をクリックします。このオプションで、インシデントの新しいセキュリティインシデントを作成できます。このインシデントは親セキュリティインシデントからは集計されません。