本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看暴露调查发现
您可以在 Security Hub 控制台中和使用 GetFindingsV2 API 中查看所有暴露调查发现。Security Hub 控制台中的暴露页面显示所有活跃暴露调查发现。暴露调查发现按严重程度降序列出。您可以通过使用添加筛选条件搜索栏添加和移除筛选条件来筛选暴露调查发现。您可以使用分组依据下拉菜单对暴露调查发现进行分组。您也可以使用快速筛选菜单筛选暴露调查发现。
暴露调查发现的详细信息
您可以查看暴露调查发现的许多详细信息。这些详细信息分布在 Security Hub 控制台的各个选项卡中。概述选项卡提供有关暴露调查发现的关键详细信息。特征选项卡列出与暴露调查发现关联的特征和信号。资源选项卡提供有关与暴露调查发现关联的资源和资源标签的详细信息。以下列表提供了暴露调查发现详细信息的描述。
-
调查发现标题:暴露调查发现的标题。
-
严重性级别 – 暴露调查发现的严重性级别。Security Hub 使用资源的特征数量和组合来确定暴露调查发现的严重性级别。严重性级别可以是
CRITICAL、HIGH、MEDIUM或LOW。Security Hub 不会发布严重性为INFORMATIONAL的暴露调查发现。您可以通过 Security Hub 控制台或 BatchUpdateFindingsV2 API 操作更新Severity。 -
描述 – 暴露调查发现的描述。
-
类型 – 暴露调查发现类型的名称。例如,名称可能类似于
Exposure/Potential Impact/Resource Hijacking。 -
账户 – 生成暴露调查发现的 Amazon Web Services 账户 的 ID。
-
期限– 表示暴露调查发现处于活跃状态的时长。
-
创建时间 – 指示暴露调查发现的创建时间的时间戳。
-
修改时间 – 指示暴露调查发现的上次更新时间的时间戳。
-
区域-产生曝光结果Amazon Web Services 区域的地方。
-
产品名称 – 生成暴露调查发现的产品的名称。这将始终是 Security Hub 暴露检测。
-
公司名称 – 生成暴露调查发现的公司的名称。这将始终为 Amazon。
-
活动名称 – 上次根据调查发现执行的活动的名称。
-
状态 – 此暴露调查发现的状态。
-
调查发现 ID – 与暴露调查发现关联的唯一标识符。
-
潜在攻击路径(仅限控制台) – 交互式可视化,显示潜在攻击者如何访问和控制与暴露调查发现关联的资源。有关更多信息,请参阅 使用潜在攻击路径图在 Security Hub 中查看暴露。
-
特征 – 识别与暴露调查发现关联的特征类型和特征标题。在 Security Hub 控制台中,您可以按特征类型或信号查看特征。这可以帮助您在相关暴露上下文中分析促成性调查发现。
-
修复 – 指向特定于暴露中发现的特征的修复文档的链接。
-
资源 – 识别与暴露调查发现关联的资源。