Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Types de caractéristiques pris en charge dans Security Hub
AWS Security Hub génère un constat d'exposition lorsque les résultats du contrôle AWS Security Hub CSPM et les résultats générés par d'autres fournisseurs de support Services AWS, tels qu'Amazon Inspector, contiennent des caractéristiques d'exposition pour une ressource. Le tableau suivant fournit des informations sur les types de traits pris en charge.
| Type de trait | Description | Source | Ressources touchées |
|---|---|---|---|
|
Assumabilité |
Indique une ressource avec des autorisations délivrées Gestion des identités et des accès AWS |
Configuration des ressources à partir de AWS Config |
AWS ressources associées à Gestion des identités et des accès AWS des rôles |
|
Mauvaise configuration |
Indique une ressource mal configurée |
AWS Résultats du contrôle CSPM du Security Hub, résultats des GuardDuty menaces Amazon et informations sur la confirmation des ressources dans. AWS Config |
Tous les types de ressources |
|
Accessibilité |
Indique les chemins réseau ouverts vers une ressource |
AWS Résultats du contrôle CSPM du Security Hub, résultats relatifs aux GuardDuty menaces d'Amazon et résultats relatifs à l'accessibilité du réseau Amazon Inspector. |
Instances Amazon EC2, clusters Amazon EKS, fonctions Lambda et compartiments Amazon S3 |
|
Données sensibles |
Indique qu'une ressource contient des données sensibles |
Découvertes de données sensibles |
Compartiments Amazon S3 |
|
Vulnérabilité |
Indique qu'une ressource présente une faiblesse susceptible d'être exploitée par une source de menace. |
Découverte de la vulnérabilité des packages Amazon Inspector et des logiciels malveillants GuardDuty Amazon EC2. |
Instances Amazon EC2, services Amazon ECS, clusters Amazon EKS et fonctions Lambda |
Chaque trait peut être associé à plusieurs titres fournissant des détails sur l'exposition affectant la ressource. Par exemple, vous pouvez voir le titre Exploit Available pour le trait Vulnerability dans les détails d'un résultat d'exposition EC2.
