FormulárioSIR após uma ingestão de descoberta AWS Security Hub

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

Depois que Now Platform ingere a descoberta AWS Security Hub, um incidente de segurança é criado e as atualizações são feitas nesse registro de incidente de segurança.

Anotações de trabalho

Uma anotação de trabalho é publicada quando um incidente é agregado e se você tiver configurado a opção Registrar anotação de trabalho para nova descoberta em Definir critérios de filtro e agregação para AWS Security Hub ingestão de descobertas.

Você também pode exibir o registro de importação de descoberta interna que contém os dados brutos do incidente.

Ao clicar no link Clique aqui, você pode exibir o registro no ambiente AWS Security Hub. O exemplo a seguir mostra o registro no ambiente AWS Security Hub.

Agregado AWS Security Hub descobertas

Exibir descobertas agregadas AWS Security Hub : exibe os incidentes que estão agregados ao incidente de segurança. Navegar até Mostrar todas as listas relacionadas > Descobertas agregadas do Hub de segurança da AWS.

Criar incidente de segurança: selecione um incidente na lista, clique no menu Ações e, em seguida, clique em Criar incidente de segurança. Esta opção cria um novo incidente de segurança para o incidente e este incidente é desagregado do incidente de segurança primário.