Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo revisar los resultados de exposición
Puede revisar todos los resultados de exposición en la consola de Security Hub y mediante la API GetFindingsV2. La página Exposiciones en la consola de Security Hub muestra todos los resultados de exposición activos. Los resultados de exposición aparecen en orden descendente según la gravedad. Puede filtrar los resultados de exposición. Para ello, agregue y quite filtros con la barra de búsqueda Agregar filtro. Puede agrupar los resultados de exposición con el menú desplegable Agrupar por. También puede filtrar los resultados de exposición con el menú Filtros rápidos.
Detalles de los resultados de exposición
Puede consultar numerosos detalles sobre un resultado de exposición. Estos detalles se organizan en pestañas dentro de la consola de Security Hub. La pestaña Descripción general presenta los detalles clave del resultado de exposición. La pestaña Condiciones enumera las condiciones y señales asociadas con un resultado de exposición. La pestaña Recursos presenta detalles sobre el recurso y las etiquetas del recurso asociadas con un resultado de exposición. A continuación, se presentan las descripciones de los elementos incluidos dentro de los detalles de los resultados de exposición:
-
Título del resultado: el título del resultado de exposición.
-
Nivel de gravedad: el nivel de gravedad del resultado de exposición. Security Hub usa la cantidad y la combinación de condiciones de un recurso para determinar el nivel de gravedad de un resultado de exposición. El nivel de gravedad puede ser
CRITICAL,HIGH,MEDIUMoLOW. Security Hub no publica resultados de exposición con gravedadINFORMATIONAL. Es posible actualizar laSeveritydesde la consola de Security Hub o mediante la operación de la API BatchUpdateFindingsV2. -
Descripción: la descripción del resultado de exposición.
-
Tipo: el nombre del tipo de resultado de exposición. Por ejemplo, el nombre puede presentarse como
Exposure/Potential Impact/Resource Hijacking. -
Cuenta: el identificador de la Cuenta de AWS donde se generó el resultado de exposición.
-
Antigüedad: indica el tiempo que el resultado de exposición ha permanecido activo.
-
Hora de creación: la marca de tiempo que indica el momento en que se creó el resultado de exposición.
-
Hora de modificación: la marca de tiempo que indica el momento en que se actualizó por última vez el resultado de exposición.
-
Región: Región de AWS lugar en el que se generó el hallazgo de exposición.
-
Nombre del producto: el nombre del producto que generó el resultado de exposición. Esto siempre corresponde a Detección de exposición de Security Hub.
-
Nombre de la empresa: el nombre de la empresa que generó el resultado de exposición. Siempre se tratará de AWS.
-
Nombre de la actividad: el nombre de la actividad realizada más recientemente sobre el resultado de exposición.
-
Estado: el estado del resultado de exposición.
-
Identificador del resultado: un identificador único asociado con el resultado de exposición.
-
Ruta potencial de ataque (solo en consola): una visualización interactiva que muestra cómo posibles atacantes pueden obtener acceso y control sobre recursos asociados con un resultado de exposición. Para obtener más información, consulte Visualización de exposiciones en Security Hub mediante el gráfico de ruta potencial de ataque.
-
Condiciones: identifica los tipos de condiciones y los títulos de condiciones asociados con el resultado de exposición. En la consola de Security Hub, es posible revisar condiciones por tipo de condición o por señal. Esto permite analizar los resultados contribuyentes dentro del contexto de la exposición relacionada.
-
Corrección: enlaces a la documentación de corrección específica para las condiciones identificadas en la exposición.
-
Recursos: identifica el recurso asociado con el resultado de exposición.
