Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS Security Hub: Sending Findings to S3 for Athena

0

I am trying to find a way to create Athena queries that handle information from AWS Security Hub, such as the 'Findings' displayed within it. Athena's input data comes from S3. Is there a way to specify a location in S3 that will receive the findings from AWS Security Hub, or is there already a location I should try looking into? Is there any other way to feed Security Hub information into Athena?

Themen
SpeicherAnalysenSicherheit, Identität & KonformitätDatenbankAWS Framework mit guter Struktur
Tags
Amazon Simple Storage ServiceAmazon AthenaSicherheit, Identität & KonformitätDatenbankSicherheit
Sprache
English
rePost-User-3083389
gefragt vor einem Jahr1022 Aufrufe
2 Antworten
0

Hi,

In principle, you should move security hub logs to an s3 bucket of choice, and then use Athena to query from that bucket.

You can check these out:

Hope it helps ;)

profile picture
EXPERTE
Antonio_Lagrotteria
beantwortet vor einem Jahr
0

Hey there!

You can use the new service, Amazon Security Lake, which automatically sends security hub findings to an S3 bucket and sets up Athena for you.

For more details, see here: https://docs.aws.amazon.com/security-lake/latest/userguide/internal-sources.html

AWS
AWS-User-3160679
beantwortet vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt