使用 Security Hub 中新的 “查找历史记录” 功能获取有关安全查找更改的详细信息

在当今不断变化的安全威胁格局中，安全团队越来越需要工具来检测和跟踪安全发现以保护其组织的资产。云安全态势管理的目标之一是及时有效地识别和处理安全发现。 亚马逊云科技 Security Hub 汇总、组织来自各种 亚马逊云科技 服务和来自 亚马逊云科技 合作伙伴网络的支持安全解决方案的安全警报和调查结果，并对其进行 优先排序。

随着调查结果数量的增加，跟踪每项调查结果的变化和采取的行动变得更加困难，对于及时有效地进行调查也变得更加重要。在这篇文章中，我们将向您展示如何使用Security Hub中新的查找历史记录功能来跟踪和理解安全发现的历史记录。

当查找提供者使用 batchImpor tFindings API 更新某些字段（例如资源详细信息）时，就会对发现结果进行更新。作为用户，您可以在 亚马逊云科技 管理控制台 中 或通过 batchUpdat eFindings API 更新某些字段，例如工作流程状态。票务、事件管理、安全信息和事件管理 (SIEM) 以及自动修复解决方案也可以使用 batchUpdateFindings API 来更新调查结果。这项新功能突出显示了这些不同的变化及其发生时间，因此您无需自己进行调查。

寻找历史

Security Hub 中新的 “查找记录” 功能通过提供查找结果详细信息中不可变的更改历史记录来帮助您了解查找结果的状态。通过使用此功能，您可以跟踪每个发现的历史记录，包括更改字段之前和之后的值、更改的人员或内容以及更改的时间。这使您可以了解随着时间的推移对调查结果所做的更改以及调查结果的其余细节，从而简化了您对调查结果的操作方式，从而无需使用单独的工具或其他流程。此功能在可用 Security Hub 的 亚马逊云科技 区域免费提供，在新的或更新的发现中默认显示。也可以通过 Security Hub API 查看 “查找历史记录”。

要试用这项新功能，请打开 Sec urity Hub 控制台 ，选择调查结果，然后选择 “ 历史记录” 选项卡。在那里，您将看到按时间顺序排列的对调查结果所做的更改的列表。调查结果历史的透明度有助于您快速评估调查结果的状态，了解已经采取的行动，并采取必要的措施来降低风险。例如，在解析某个发现后，可以在该发现中添加注释以说明解析该发现的原因。已解决状态和备注都将出现在历史记录中。

在以下示例中，调查结果已更新，然后使用调查结果的审阅者留下的解释性说明进行解决。使用 “查找历史记录”，您可以在查找结果的 “ 历史记录” 选项卡中查看以前的更新和事件。

图 1：“查找历史记录” 显示了该发现的最新更新

此外，您仍然可以在其 详细信息 选项卡中查看该发现的当前状态。

图 2：“查找详细信息” 显示安全检查或安全相关检测的记录

结论

借助 Security Hub 中全新的 “查找记录” 功能，您可以更好地了解活动和每项发现的更新，从而更有效地调查和应对潜在的安全风险。下次你开始在 Security Hub 中调查和回应安全调查结果时，首先要检查调查历史记录。

如果您对这篇文章有反馈，请在下面的评论部分提交评论。如果您对这篇文章有疑问，请在 亚马逊云科技 安全、身份与合规 re: Pos t 上开始一个新话题 或 联系 亚马逊云科技 S upport。

想了解更多 亚马逊云科技 安全新闻？在 推特 上关注我们 。