作業メモ

インシデントが集計され、AWS Security Hub検索結果の取り込みのためのフィルターとアグリゲーション基準の定義で [新しい検索の作業メモを記録] オプションを構成した場合、作業メモが投稿されます。

生のインシデントデータを含む内部結果インポートレコードを表示することもできます。

[ここをクリック] リンクをクリックすると、AWS Security Hub 環境でレコードを表示できます。次の例は、AWS Security Hub 環境でのレコードを示しています。

集計された AWS Security Hub 結果

集計された AWS Security Hub 結果の表示: セキュリティインシデントに集計されたインシデントを表示します。次のように移動する。 すべての関連リストを表示 > 集計された AWS Security Hub 検索結果.

セキュリティインシデントの作成：リストからインシデントを選択し、[アクション] メニューをクリックして、[セキュリティインシデントの作成] をクリックします。このオプションで、インシデントの新しいセキュリティインシデントを作成できます。このインシデントは親セキュリティインシデントからは集計されません。