Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überprüfung der Ergebnisse zur Exposition
Sie können alle Ihre Erkenntnisse zur Gefährdung in der Security Hub Hub-Konsole und mit der GetFindingsV2API überprüfen. Auf der Seite Exposures in der Security Hub Hub-Konsole werden alle aktiven Risikoergebnisse angezeigt. Die Ergebnisse der Exposition werden nach abnehmendem Schweregrad aufgelistet. Sie können Ihre Expositionsergebnisse filtern, indem Sie Filter mit der Suchleiste Filter hinzufügen oder entfernen. Sie können Ihre Expositionsergebnisse mit der Dropdownliste Gruppieren nach gruppieren. Sie können Ihre Expositionsergebnisse auch mit dem Schnellfilter-Menü filtern.
Einzelheiten zu den Expositionsergebnissen
Sie können sich viele Details zu einem Expositionsergebnis ansehen. Diese Details sind in der Security Hub Hub-Konsole auf mehrere Tabs aufgeteilt. Auf der Registerkarte „Übersicht“ finden Sie wichtige Informationen zur Risikofeststellung. Auf der Registerkarte Merkmale sind die Merkmale und Signale aufgeführt, die mit einem Expositionsergebnis verknüpft sind. Die Registerkarte Ressourcen enthält Details zu den Ressourcen und Ressourcen-Tags, die mit einem Expositionsergebnis verknüpft sind. Die folgende Liste enthält Beschreibungen der Einzelheiten zu den Ergebnissen der Exposition.
-
Titel des Befundes — Der Titel des Expositionsergebnisses.
-
Schweregrad — Der Schweregrad des Expositionsergebnisses. Security Hub verwendet die Anzahl und Kombination von Merkmalen für eine Ressource, um den Schweregrad einer Risikofeststellung zu bestimmen. Der Schweregrad kann
CRITICAL,HIGHMEDIUM, oder seinLOW. Security Hub veröffentlicht keine Risikopergebnisse mit einem Schweregrad vonINFORMATIONAL. Sie können dasSeverityüber die Security Hub Hub-Konsole oder mit dem BatchUpdateFindingsV2API-Vorgang aktualisieren. -
Beschreibung — Die Beschreibung des Expositionsergebnisses.
-
Typ — Der Name des Typs der Risikoermittlung. Der Name könnte beispielsweise wie folgt aussehen
Exposure/Potential Impact/Resource Hijacking. -
Konto — Die ID des Unternehmens AWS-Konto , in dem der Risikoergebnis generiert wurde.
-
Alter — Gibt an, wie lange der Expositionsergebnis aktiv ist.
-
Erstellungszeit — Ein Zeitstempel, der angibt, wann der Expositionsergebnis erstellt wurde.
-
Änderungszeit — Ein Zeitstempel, der angibt, wann das Expositionsergebnis zuletzt aktualisiert wurde.
-
Region — Der AWS-Region Ort, an dem der Expositionsergebnis generiert wurde.
-
Produktname — Der Name des Produkts, das zur Expositionsermittlung geführt hat. Dies wird immer Security Hub Exposure Detection sein.
-
Firmenname — Der Name des Unternehmens, das die Risikofeststellung generiert hat. Das wird immer so sein AWS.
-
Name der Aktivität — Der Name der Aktivität, die zuletzt anhand des Ergebnisses ausgeführt wurde.
-
Status — Der Status dieser Expositionsfeststellung.
-
Fund-ID — Eine eindeutige Kennung, die mit dem Expositionsergebnis verknüpft ist.
-
Potenzieller Angriffspfad (nur Konsole) — Eine interaktive Visualisierung, die zeigt, wie potenzielle Angreifer auf Ressourcen zugreifen und die Kontrolle über diese übernehmen können, die mit einer Sicherheitslücke verbunden sind. Weitere Informationen finden Sie unter Gefährdungen in Security Hub mit dem Diagramm des potenziellen Angriffspfads anzeigen.
-
Merkmale — Identifiziert Merkmalstypen und Merkmalstitel, die mit dem Expositionsergebnis verknüpft sind. In der Security Hub Hub-Konsole können Sie Eigenschaften nach Merkmalstyp oder Signal anzeigen. Auf diese Weise können Sie wichtige Ergebnisse im Zusammenhang mit der jeweiligen Exposition analysieren.
-
Sanierung — Links zu Unterlagen zur Problembehebung, die sich auf die bei der Exposition identifizierten Merkmale beziehen.
-
Ressourcen — Identifiziert die Ressource, die mit dem Expositionsergebnis verknüpft ist.
