Arbeitsnotizen

Eine Arbeitsnotiz wird veröffentlicht, wenn ein Incident aggregiert wird und Sie die Option Arbeitsnotiz für neues Ergebnis protokollieren in Definieren Sie Filter- und Zusammenfassungskriterien für die Erfassung der Ergebnisse AWS Security Hub von [].konfiguriert haben.

Sie können auch den internen Datensatz des Ergebnisimports anzeigen, der die Rohdaten zum Incident enthält.

Wenn Sie auf den Link Hier klicken klicken, können Sie den Datensatz in der Umgebung AWS Security Hub anzeigen. Das folgende Beispiel zeigt den Datensatz in der Umgebung AWS Security Hub.

Aggregierte AWS Security Hub Ergebnisse

Aggregierte AWS Security Hub Ergebnisse anzeigen: Zeigen Sie die Incidents an, die zum Security Incident aggregiert werden. Navigieren zu Alle zugehörigen Listen anzeigen > Aggregierte AWS Security Hub-Ergebnisse.

Security Incident erstellen: Wählen Sie einen Incident aus der Liste aus, klicken Sie auf das Menü Aktionen, und klicken Sie dann auf Security Incident erstellen. Durch diese Option wird ein neuer Security Incident für den Incident erstellt. Dieser Incident wird aus dem übergeordneten Security Incident deaggregatiert.