Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tipos de condiciones admitidas en Security Hub
AWS Security Hub genera un hallazgo de exposición cuando los hallazgos de control CSPM de AWS Security Hub y los hallazgos generados por otros compatibles Servicios de AWS, como Amazon Inspector, contienen características de exposición de un recurso. La siguiente tabla proporciona información sobre los tipos de condiciones compatibles.
| Tipo de condición | Description (Descripción) | origen | Recursos afectados |
|---|---|---|---|
|
Asumibilidad |
Indica un recurso con permisos de venta AWS Identity and Access Management |
Configuración de recursos desde AWS Config |
AWS recursos con AWS Identity and Access Management funciones asociadas |
|
Configuración incorrecta |
Indica un recurso mal configurado |
AWS Resultados de control de CSPM de Security Hub, hallazgos de GuardDuty amenazas de Amazon e información sobre la confirmación de recursos en. AWS Config |
Todos los tipos de recursos |
|
Alcance |
Indica las rutas de red abiertas a un recurso |
AWS Hallazgos de control de CSPM de Security Hub, hallazgos de GuardDuty amenazas de Amazon y hallazgos de accesibilidad de la red de Amazon Inspector. |
Instancias de Amazon EC2, clústeres de Amazon EKS, funciones de Lambda y buckets de Amazon S3 |
|
Información confidencial |
Indica que un recurso contiene datos confidenciales |
Macie encuentra datos confidenciales |
Buckets de Amazon S3 |
|
Vulabilidad |
Indica que un recurso tiene una debilidad que podría ser aprovechada por una fuente de amenazas. |
Hallazgos de vulnerabilidad de paquetes de Amazon Inspector y hallazgos de malware en GuardDuty Amazon EC2. |
Instancias de Amazon EC2, servicios de Amazon ECS, clústeres de Amazon EKS y funciones de Lambda. |
Cada condición se puede asociar con varios títulos que proporcionan detalles sobre la exposición que afecta al recurso. Por ejemplo, podría ver un título Explotación disponible para la condición Vulnerabilidad en los detalles de un resultado de exposición de EC2.
