Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Unterstützte Merkmalstypen in Security Hub
AWS Security Hub generiert ein Expositionsergebnis, wenn die Ergebnisse der AWS Security Hub CSPM-Kontrolle und Ergebnisse AWS-Services, die von anderen unterstützten Anbietern wie Amazon Inspector generiert wurden, Expositionsmerkmale für eine Ressource enthalten. Die folgende Tabelle enthält Informationen zu den unterstützten Merkmalstypen.
| Merkmalstyp | Description | Quelle | Betroffene Ressourcen |
|---|---|---|---|
|
Vermutbarkeit |
Weist auf eine Ressource mit erteilten Berechtigungen hin AWS Identity and Access Management |
Ressourcenkonfiguration von AWS Config |
AWS Ressourcen mit zugehörigen AWS Identity and Access Management Rollen |
|
Fehlkonfiguration |
Weist auf eine falsch konfigurierte Ressource hin |
AWS Security Hub CSPM-Kontrollergebnisse, GuardDuty Amazon-Bedrohungsergebnisse und Informationen zur Ressourcenbestätigung in. AWS Config |
Alle Ressourcentypen |
|
Erreichbarkeit |
Weist auf offene Netzwerkpfade zu einer Ressource hin |
AWS Ergebnisse der Security Hub CSPM-Kontrolle, GuardDuty Amazon-Bedrohungserkenntnisse und Ergebnisse der Amazon Inspector-Netzwerkerreichbarkeit. |
Amazon EC2 EC2-Instances, Amazon EKS-Cluster, Lambda-Funktionen und Amazon S3 S3-Buckets |
|
Sensible Daten |
Zeigt an, dass eine Ressource vertrauliche Daten enthält |
Macie-Ergebnisse mit sensiblen Daten |
Amazon-S3-Buckets |
|
Schwachstelle |
Zeigt an, dass eine Ressource eine Schwachstelle aufweist, die von einer Bedrohungsquelle ausgenutzt werden könnte. |
Ergebnisse der Sicherheitslücken im Amazon Inspector-Paket und Ergebnisse von GuardDuty Amazon Amazon EC2-Malware. |
Amazon EC2 EC2-Instances, Amazon ECS-Services, Amazon EKS-Cluster und Lambda-Funktionen |
Jedes Merkmal kann mit mehreren Titeln verknüpft werden, die Einzelheiten über die Exposition enthalten, die sich auf die Ressource auswirkt. Beispielsweise könnten Sie in den Details einer EC2-Schwachstelle den Titel Exploit Available für das Merkmal Sicherheitslücke sehen.
