AWS Security Hub 的發現會收集在 AWS S3 Bucket 中,然後匯入 Microsoft Sentinel。 AWS Security Hub 發現是安全檢查或安全相關偵測的詳細記錄,其來源可能包括啟用的控管措施、與其他 AWS 服務的整合功能、第三方產品或自定義整合功能。
數據表屬性
| 屬性 |
價值觀 |
|
資源類型 |
- |
|
類別 |
安全性 |
|
解決方案 |
SecurityInsights |
|
基本記錄 |
是的 |
|
資料引入時進行的轉換 |
是的 |
|
範例查詢 |
- |
欄位
| 資料行 |
類型 |
說明 |
| AWS 帳戶識別碼 |
字串 |
與事件相關聯的 AWS 帳戶標識碼。 |
| AwsRegion |
字串 |
發生事件的 AWS 區域。 |
| AwsSecurityFindingCreatedAt(AWS安全檢測發現創建時間) |
日期時間 |
創建安全性問題時的時間戳記。 |
| AWS安全發現描述 |
字串 |
AWS 安全性調查結果的詳細描述。 |
| AwsSecurityFindingFirstObservedAt |
日期時間 |
首次觀察到安全性發現的時間戳。 |
| AwsSecurityFindingGeneratorId |
字串 |
產生安全性檢測的生成器識別碼。 |
| AwsSecurityFindingId |
字串 |
AWS 安全性發現的唯一標識碼。 |
| AwsSecurityFindingLastObservedAt (AWS安全檢測最後觀察時間) |
日期時間 |
上次觀察到安全性發現時的時間戳記。 |
| AWS安全發現處理時間 |
日期時間 |
安全性發現處理時的時間戳記。 |
| AwsSecurityFindingProductArn |
字串 |
產生結果之產品的 Amazon 資源名稱 (ARN)。 |
| AwsSecurityFindingProductFields |
動態的 |
產生結果的產品所提供的其他欄位。 |
| AwsSecurityFindingProductName |
字串 |
產生結果的產品名稱。 |
| AwsSecurityFindingSeverity |
動態的 |
安全性發現的嚴重性層級。 |
| Aws 的安全性搜寻标题 |
字串 |
AWS 安全性檢測結果的標題。 |
| 亞馬遜網路服務安全發現類型 |
動態的 |
AWS 安全性檢測結果的類型或分類。 |
| AWS安全發現更新時間 |
日期時間 |
安全性發現最後更新的時間戳記。 |
| _BilledSize (帳單大小) |
真實 |
以位元組為單位的記錄大小 |
| 符合相關標準 |
動態的 |
與資源相關聯的合規性標準。 |
| 合規相關要求 |
動態的 |
相關的合規性需求。 |
| 合規性安全控制識別碼 (ComplianceSecurityControlId) |
字串 |
與合規性相關的安全性控件標識碼。 |
| 合規安全控制參數 |
動態的 |
與安全性控件相關聯的參數。 |
| 合規狀態 |
字串 |
資源的合規狀態(例如:COMPLIANT,NON_COMPLIANT)。 |
| 合規狀態原因 |
動態的 |
合規性狀態的原因。 |
| _IsBillable // 是否可計費 |
字串 |
指定輸入數據是否會產生費用。 當 _IsBillable 為 false 時,此操作不會向您的 Azure 帳戶收費 |
| RawData |
動態的 |
與發現相關聯的原始數據。 |
| RecordState |
字串 |
記錄的狀態(例如 ACTIVE、ARCHIVED)。 |
| 補救 |
動態的 |
如何補救安全性發現的詳細資訊。 |
| 資源 |
動態的 |
與安全發現相關的資源。 |
| schemaVersion |
字串 |
用於尋找的架構版本。 |
| SourceSystem |
字串 |
事件被收集時所使用的代理程式類型。 例如,OpsManager 適用於 Windows 代理程式,可以直接連線或使用 Operations Manager;Linux 適用於所有 Linux 代理程式;Azure 則適用於 Azure 診斷。 |
| 租戶識別碼 (TenantId) |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期時間 |
產生事件的時間戳。 |
| 類型 |
字串 |
資料表的名稱 |
| WorkflowState |
字串 |
發現的工作流程狀態(例如 NEW、RESOLVED) |