Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Examen des résultats relatifs à l'exposition
Vous pouvez consulter tous les résultats de votre exposition dans la console Security Hub et à l'aide de l'GetFindingsV2API. La page Exposures de la console Security Hub affiche tous les résultats d'exposition active. Les résultats d'exposition sont classés par gravité décroissante. Vous pouvez filtrer les résultats de votre exposition en ajoutant et en supprimant des filtres à l'aide de la barre de recherche Ajouter un filtre. Vous pouvez regrouper les résultats de votre exposition avec le groupe par menu déroulant. Vous pouvez également filtrer les résultats de votre exposition à l'aide du menu Filtres rapides.
Détails des résultats relatifs à l'exposition
Vous pouvez consulter de nombreux détails relatifs à un résultat d'exposition. Ces informations sont réparties entre les onglets de la console Security Hub. L'onglet Vue d'ensemble fournit des informations clés sur le résultat de l'exposition. L'onglet Traits répertorie les traits et les signaux associés à un résultat d'exposition. L'onglet Ressources fournit des détails sur les ressources et les balises de ressources associées à un résultat d'exposition. La liste suivante décrit les détails de la recherche d'exposition.
-
Titre de la recherche : titre du résultat de l'exposition.
-
Niveau de gravité : niveau de gravité du résultat d'exposition. Security Hub utilise le nombre et la combinaison de caractéristiques d'une ressource pour déterminer le niveau de gravité d'une découverte d'exposition. Le niveau de gravité peut être
CRITICALHIGH,MEDIUM, ouLOW. Security Hub ne publie pas les résultats d'exposition dont le niveau de gravité est deINFORMATIONAL. Vous pouvez le mettre à jourSeverityvia la console Security Hub ou BatchUpdateFindingsV2via l'API. -
Description — Description du résultat d'exposition.
-
Type : nom du type de détection d'exposition. Par exemple, le nom peut ressembler à
Exposure/Potential Impact/Resource Hijacking. -
Compte : identifiant de l' Compte AWS endroit où le résultat de l'exposition a été généré.
-
Âge — Indique depuis combien de temps le résultat de l'exposition est actif.
-
Heure de création : horodatage indiquant la date à laquelle le résultat d'exposition a été créé.
-
Heure de modification : horodatage indiquant la date de dernière mise à jour du résultat d'exposition.
-
Région — L' Région AWS endroit où le résultat de l'exposition a été généré.
-
Nom du produit : nom du produit à l'origine du résultat de l'exposition. Il s'agira toujours de Security Hub Exposure Detection.
-
Nom de l'entreprise : nom de la société à l'origine du constat d'exposition. Il en sera toujours ainsi AWS.
-
Nom de l'activité : nom de la dernière activité effectuée par rapport au résultat.
-
État — État de ce résultat d'exposition.
-
Identifiant de recherche : identifiant unique associé au résultat d'exposition.
-
Trajectoire d'attaque potentielle (console uniquement) : visualisation interactive montrant comment les attaquants potentiels peuvent accéder aux ressources associées à une découverte d'exposition et en prendre le contrôle. Pour de plus amples informations, veuillez consulter Visualisation des expositions dans Security Hub à l'aide du graphique de la trajectoire d'attaque potentielle.
-
Caractéristiques — Identifie les types de traits et les titres des traits associés au résultat de l'exposition. Dans la console Security Hub, vous pouvez afficher les caractéristiques par type de trait ou par signal. Cela vous permet d'analyser les résultats contributifs dans le contexte de l'exposition associée.
-
Assainissement — Liens vers la documentation d'assainissement spécifique aux caractéristiques identifiées lors de l'exposition.
-
Ressources — Identifie la ressource associée au résultat de l'exposition.
