Я изучаю использование Security Hub, прежде всего, для отслеживания выводов инспектора. То, что я хотел бы сделать, это увидеть, когда уязвимость программного обеспечения была впервые обнаружена, а затем каждый раз, когда я запускаю новый прогон оценки Inspector, обновляю уже существующие результаты.
Например, предположим, что я запустил Inspector вчера и обнаружена уязвимость CVE, например, i-123456789012. Я включил Security Hub for Inspector, чтобы результаты поиска инспектора там автоматически отображались. Предположим, я запускаю еще одну оценку Инспектора сегодня , и он находит ту же уязвимость (я еще не исправлял ее). Кажется, что произошло то, что Security Hub теперь показывает два очень похожих вывода , но с разными датами создания.
Есть ли способ объединить их, поэтому я вижу уязвимость, перечисленную только один раз в Security Hub - возможно, с датой создания вчера и последней датой сегодня? Почему он не делает это автоматически? И предположим, что я исправляю вещи сегодня, после , когда прошла моя оценка 2-го инспектора. Когда я проведу следующую оценку Инспектора, скажем, завтра , будет ли он автоматически обновлять Security Hub, чтобы уязвимость из прошлого была заархивирована или помечена иным образом, чтобы указать, что она больше не является активной уязвимостью?
Возможно, я не понимаю варианты использования Security Hub, но без этих элементов кажется, что он не очень хорошо работает в качестве панели мониторинга.