Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tipi di caratteristiche supportati in Security Hub
AWS Security Hub genera un risultato di esposizione quando i risultati del controllo CSPM di AWS Security Hub e i risultati generati da altri supporti Servizi AWS, come Amazon Inspector, contengono caratteristiche di esposizione per una risorsa. La tabella seguente fornisce informazioni sui tipi di caratteristiche supportati.
| Tipo di tratto | Description | Origine | Risorse interessate |
|---|---|---|---|
|
Presupponibilità |
Indica una risorsa con autorizzazioni fornite AWS Identity and Access Management |
Configurazione delle risorse da AWS Config |
AWS risorse con AWS Identity and Access Management ruoli associati |
|
Configurazione errata |
Indica una risorsa configurata in modo errato |
AWS Risultati del controllo CSPM di Security Hub, rilevazioni delle GuardDuty minacce Amazon e informazioni sulla conferma delle risorse in. AWS Config |
Tutti i tipi di risorse |
|
Raggiungibilità |
Indica i percorsi di rete aperti verso una risorsa |
AWS Risultati del controllo CSPM di Security Hub, rilevazioni delle GuardDuty minacce di Amazon e risultati della raggiungibilità della rete Amazon Inspector. |
Istanze Amazon EC2, cluster Amazon EKS, funzioni Lambda e bucket Amazon S3 |
|
Dati sensibili |
Indica che una risorsa contiene dati sensibili |
Rilevamenti di dati sensibili di Macie |
Bucket Amazon S3 |
|
Vulnerabilità |
Indica che una risorsa presenta un punto debole che potrebbe essere sfruttato da una fonte di minaccia. |
Rilevamenti di vulnerabilità del pacchetto Amazon Inspector e risultati di malware Amazon Amazon EC2 GuardDuty . |
Istanze Amazon EC2, servizi Amazon ECS, cluster Amazon EKS e funzioni Lambda |
Ogni caratteristica può essere associata a più titoli che forniscono dettagli sull'esposizione che influisce sulla risorsa. Ad esempio, potresti vedere il titolo Exploit Available per il tratto Vulnerabilità nei dettagli di un risultato di esposizione EC2.
