本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Security Hub 中支持的特征类型
Amazon当 Security Hub CSPM 控制结果和其他受支持者(例如 Amazon Inspector)生成的发现包含资源的暴露特征时Amazon Web Services 服务,Sec Amazon urity Hub 会生成暴露发现。下表提供了有关支持的特征类型的信息。
| 特征类型 | 说明 | 来源 | 受影响的资源 |
|---|---|---|---|
|
假设性 |
表示具有售Amazon Identity and Access Management出权限的资源 |
资源配置来自 Amazon Config |
Amazon具有关联Amazon Identity and Access Management角色的资源 |
|
错误配置 |
表示资源配置错误 |
AmazonSecurity Hub CSPM 控制结果、Amazon GuardDuty 威胁发现以及有关资源确认的信息。Amazon Config |
所有资源类型 |
|
可访问性 |
表示资源的开放网络路径 |
AmazonSecurity Hub CSPM 控制结果、亚马逊 GuardDuty 威胁调查结果和 Amazon Inspector 网络可达性调查结果。 |
亚马逊 EC2 实例、亚马逊 EKS 集群、Lambda 函数和 Amazon S3 存储桶 |
|
敏感数据 |
表示资源包含敏感数据 |
Macie 敏感数据发现 |
Amazon S3 存储桶 |
|
脆弱性 |
表示资源存在可被威胁源利用的弱点。 |
Amazon Inspector 打包了漏洞调查结果和 GuardDuty 亚马逊亚马逊 EC2 恶意软件调查结果。 |
亚马逊 EC2 实例、亚马逊 ECS 服务、亚马逊 EKS 集群和 Lambda 函数 |
每个特征可以与多个标题相关联,这些标题提供有关影响资源的暴露的详细信息。例如,您可能会在 EC2 曝光发现的详细信息中看到漏洞特征的可用漏洞标题。