本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Security Hub 中支持的特征类型
<a name="exposure-findings-supported-traits"></a>

Amazon 当 Security Hub CSPM 控制结果和其他支持者（例如 Amazon Inspector）生成的发现包含资源的暴露特征时 Amazon Web Services 服务，Sec Amazon urity Hub 会生成暴露发现。下表提供了有关支持的特征类型的信息。


| 特征类型 | 说明 | 来源 | 受影响的资源 | 
| --- | --- | --- | --- | 
|  假设性  |  表示具有售 Amazon Identity and Access Management 出权限的资源  |  资源配置来自 Amazon Config  |  Amazon 具有关联 Amazon Identity and Access Management 角色的资源  | 
|  错误配置  |  表示资源配置错误  |  Amazon Security Hub CSPM 控制结果、Amazon GuardDuty 威胁发现以及有关资源确认的信息。 Amazon Config |  所有资源类型  | 
|  可访问性  |  表示资源的开放网络路径  |  Amazon Security Hub CSPM 控制结果、亚马逊 GuardDuty 威胁调查结果和 Amazon Inspector 网络可达性调查结果。 |  亚马逊 EC2 实例、亚马逊 EKS 集群、Lambda 函数和亚马逊 S3 存储桶  | 
|  敏感数据  |  表示资源包含敏感数据  |  Macie 敏感数据发现  | Amazon S3 存储桶 | 
| 脆弱性 |  表示资源存在可被威胁源利用的弱点。 |  Amazon Inspector 软件包漏洞调查结果和 GuardDuty 亚马逊 EC2 恶意软件发现。 |  Amazon EC2 实例、Amazon ECS 服务、Amazon EKS 集群和 Lambda 函数  | 

 每个特征可以与多个标题相关联，这些标题提供有关影响资源的暴露的详细信息。例如，您可能会在 EC2 暴露调查发现的详细信息中看到**漏洞**特征的**攻击漏洞可用**标题。