Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jenis sifat yang didukung di Security Hub
AWS Security Hub menghasilkan temuan eksposur ketika AWS Security Hub CSPM mengontrol temuan dan temuan yang dihasilkan oleh pendukung lain Layanan AWS, seperti Amazon Inspector, mengandung sifat eksposur untuk sumber daya. Tabel berikut memberikan informasi tentang jenis sifat yang didukung.
| Jenis sifat | Deskripsi | Sumber | Sumber daya yang terkena dampak |
|---|---|---|---|
|
Asumsi |
Menunjukkan sumber daya dengan izin vended AWS Identity and Access Management |
Konfigurasi sumber daya dari AWS Config |
AWS sumber daya dengan AWS Identity and Access Management peran terkait |
|
Kesalahan konfigurasi |
Menunjukkan sumber daya yang salah dikonfigurasi |
AWS Temuan kontrol CSPM Security Hub, temuan GuardDuty ancaman Amazon, dan informasi tentang konfirmasi sumber daya di. AWS Config |
Semua jenis sumber daya |
|
Keterjangkauan |
Menunjukkan jalur jaringan terbuka ke sumber daya |
AWS Temuan kontrol CSPM Security Hub, temuan GuardDuty ancaman Amazon, dan temuan jangkauan jaringan Amazon Inspector. |
Instans Amazon EC2, kluster Amazon EKS, fungsi Lambda, dan bucket Amazon S3 |
|
Data Sensitif |
Menunjukkan bahwa sumber daya berisi data sensitif |
Temuan data sensitif Macie |
Bucket Amazon S3 |
|
Kerentanan |
Menunjukkan bahwa sumber daya memiliki kelemahan yang dapat dimanfaatkan oleh sumber ancaman. |
Temuan kerentanan paket Amazon Inspector dan temuan Malware Amazon EC2 GuardDuty Amazon. |
Instans Amazon EC2, layanan Amazon ECS, kluster Amazon EKS, dan fungsi Lambda |
Setiap sifat dapat dikaitkan dengan beberapa judul yang memberikan detail tentang paparan yang memengaruhi sumber daya. Misalnya, Anda mungkin melihat judul Exploit Available untuk sifat Kerentanan dalam detail untuk temuan eksposur EC2.
