Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Revisione dei risultati dell'esposizione
Puoi esaminare tutti i risultati relativi all'esposizione nella console Security Hub e con l'GetFindingsV2API. La pagina Esposizioni nella console Security Hub mostra tutti i risultati dell'esposizione attiva. I risultati dell'esposizione sono elencati in ordine decrescente di gravità. Puoi filtrare i risultati dell'esposizione aggiungendo e rimuovendo filtri con la barra di ricerca Aggiungi filtro. Puoi raggruppare i risultati dell'esposizione con il menu a discesa Raggruppa per. Puoi anche filtrare i risultati dell'esposizione con il menu Filtri rapidi.
Dettagli sui risultati dell'esposizione
È possibile visualizzare molti dettagli relativi ai risultati dell'esposizione. Questi dettagli sono suddivisi tra le schede della console Security Hub. La scheda Panoramica fornisce dettagli chiave sul rilevamento dell'esposizione. La scheda Caratteristiche elenca le caratteristiche e i segnali associati a un rilevamento dell'esposizione. La scheda Risorse fornisce dettagli sulla risorsa e sui tag delle risorse associati a un risultato dell'esposizione. L'elenco seguente fornisce le descrizioni dei dettagli dei risultati relativi all'esposizione.
-
Titolo del risultato: il titolo del risultato dell'esposizione.
-
Livello di gravità: il livello di gravità del risultato dell'esposizione. Security Hub utilizza il numero e la combinazione di caratteristiche di una risorsa per determinare il livello di gravità di un rilevamento dell'esposizione. Il livello di gravità può essere
CRITICAL,HIGHMEDIUM, oLOW. Security Hub non pubblica risultati sull'esposizione con una gravità diINFORMATIONAL. È possibile aggiornarloSeveritytramite la console Security Hub o con l'operazione BatchUpdateFindingsV2API. -
Descrizione: la descrizione dei risultati relativi all'esposizione.
-
Tipo: il nome del tipo di rilevamento dell'esposizione. Ad esempio, il nome potrebbe essere simile a.
Exposure/Potential Impact/Resource Hijacking -
Account: l'ID del Account AWS luogo in cui è stato generato il risultato dell'esposizione.
-
Età: indica da quanto tempo il risultato dell'esposizione è attivo.
-
Ora di creazione: un timestamp che indica quando è stato creato il risultato dell'esposizione.
-
Ora modificata: un timestamp che indica quando il risultato dell'esposizione è stato aggiornato l'ultima volta.
-
Regione: il Regione AWS luogo in cui è stato generato il risultato dell'esposizione.
-
Nome del prodotto: il nome del prodotto che ha generato il risultato dell'esposizione. Questo sarà sempre Security Hub Exposure Detection.
-
Nome dell'azienda: il nome della società che ha generato il risultato sull'esposizione. Così sarà sempre AWS.
-
Nome dell'attività: il nome dell'ultima attività eseguita rispetto al risultato.
-
Stato: lo stato di questo risultato sull'esposizione.
-
Finding ID: un identificatore univoco associato al risultato dell'esposizione.
-
Percorso di attacco potenziale (solo console): una visualizzazione interattiva che mostra come i potenziali aggressori possono accedere e assumere il controllo delle risorse associate a un rilevamento dell'esposizione. Per ulteriori informazioni, consulta Visualizzazione delle esposizioni in Security Hub con il grafico del percorso del potenziale attacco.
-
Caratteristiche: identifica i tipi di caratteristiche e i titoli delle caratteristiche associati al risultato dell'esposizione. Nella console Security Hub, puoi visualizzare le caratteristiche per tipo di caratteristica o segnale. Ciò consente di analizzare i risultati che contribuiscono al contesto della relativa esposizione.
-
Correzione: collegamenti alla documentazione di correzione specifica per le caratteristiche identificate nell'esposizione.
-
Risorse: identifica la risorsa associata alla rilevazione dell'esposizione.
