露出の検出結果の確認

Security Hub コンソールで GetFindingsV2 API を使用して、すべての露出の検出結果を確認できます。Security Hub コンソールの [露出] ページには、アクティブな露出の検出結果がすべて表示されます。露出の検出結果は、重要度を下げて一覧表示されます。[フィルターを追加] の検索バーを使用してフィルターを追加および削除することで、露出の検出結果をフィルタリングできます。露出の検出結果を [グループ化] ドロップダウンでグループ化できます。[クイックフィルター] メニューを使用して、露出の検出結果をフィルタリングすることもできます。

露出検出結果の詳細

露出の検出結果の詳細を多く表示できます。これらの詳細は、Security Hub コンソールのタブに分割されます。[概要] タブには、露出の検出結果に関する重要な詳細が表示されます。[特性] タブには、露出の検出結果に関連する特性とシグナルが一覧表示されます。[リソース] タブには、露出の検出結果に関連付けられたリソースとリソースタグの詳細が表示されます。次のリストでは、露出の検出結果の詳細について説明します。

検出結果のタイトル – 露出検出結果のタイトル。
重要度レベル – 露出検出結果の重要度レベル。Security Hub は、リソースの特性の数と組み合わせを使用して、露出検出結果の重要度レベルを決定します。重要度レベルは、CRITICAL、HIGH、MEDIUM、または LOW です。Security Hub は、重要度が INFORMATIONAL の公開結果を発行しません。Severity は、Security Hub コンソールまたは BatchUpdateFindingsV2 API オペレーションを使用して更新できます。
説明 – 露出検出結果の説明。
タイプ – 露出検出結果タイプの名前。例えば、名前は Exposure/Potential Impact/Resource Hijacking のようになる場合があります。
アカウント – 露出検出結果が生成された AWS アカウントの ID。
経過期間 – 露出の検出結果がアクティブであった期間を示します。
作成日時 – 露出検出結果が作成された日時を示すタイムスタンプ。
変更時間 – 露出の検出結果が最後に更新された日時を示すタイムスタンプ。
リージョン – 露出の検出結果が生成された AWS リージョン場所。
製品名 – 露出の検出結果を生成した製品の名前。これは常に [Security Hub Exposure Detection] です。
会社名 – 露出の検出結果を生成した会社名。これは常に、AWS です。
アクティビティ名 – 検出結果に対して最後に実行されたアクティビティの名前。
ステータス – この露出の検出結果のステータス。
検出結果 ID – 露出の検出結果に関連付けられた一意の識別子。
潜在的な攻撃パス (コンソールのみ) – 潜在的な攻撃者が露出の検出結果に関連するリソースにアクセスして制御する方法を示すインタラクティブな視覚化。詳細については、「潜在的な攻撃パスグラフを使用した Security Hub での露出の表示」を参照してください。
特性 – 露出の検出結果に関連する特性タイプと特性タイトルを識別します。Security Hub コンソールでは、特性タイプまたはシグナル別に特性を表示できます。これにより、関連する露出のコンテキストで寄与した検出結果を分析できます。
修復 – 露出で特定された特性に固有の修復ドキュメントへのリンク。
リソース – 露出検出結果に関連付けられたリソースを識別します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

露出検出結果の重要度レベルの決定

露出検出結果の詳細の確認