翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub でサポートされている特性タイプ
AWS Security Hub は、 AWS Security Hub CSPM コントロールの検出結果と AWS のサービス Amazon Inspector などのサポートされている他の によって生成された検出結果に、リソースの公開特性が含まれている場合に、公開検出結果を生成します。次の表は、サポートされている特性タイプに関する情報を示しています。
| 特性タイプ | 説明 | ソース | 影響を受けるリソース |
|---|---|---|---|
|
引き受け可能性 |
提供された AWS Identity and Access Management アクセス許可を持つリソースを示します |
からのリソース設定 AWS Config |
AWS 関連付けられた AWS Identity and Access Management ロールを持つ リソース |
|
設定ミス |
リソースの設定ミスを示します |
AWS Security Hub CSPM コントロールの検出結果、Amazon GuardDuty 脅威の検出結果、および でのリソースの確認に関する情報 AWS Config。 |
すべてのリソースタイプ |
|
到達可能性 |
リソースへのオープンネットワークパスを示します |
AWS Security Hub CSPM コントロールの検出結果、Amazon GuardDuty 脅威の検出結果、Amazon Inspector ネットワーク到達可能性の検出結果。 |
Amazon EC2 インスタンス、Amazon EKS クラスター、Lambda 関数、Amazon S3 バケット |
|
機密データ |
リソースに機密データが含まれていることを示します |
Macie 機密データの検出結果 |
Amazon S3 バケット |
|
脆弱性 |
リソースに脅威ソースによって悪用される可能性のある弱点があることを示します。 |
Amazon Inspector パッケージの脆弱性の検出結果と Amazon GuardDuty Amazon EC2 Malware の検出結果。 |
Amazon EC2 インスタンス、Amazon ECS サービス、Amazon EKS クラスター、Lambda 関数 |
各特性は、リソースに影響を与える露出に関する詳細を提供する複数のタイトルに関連付けることができます。例えば、EC2 露出検出結果の詳細に [脆弱性] 特性の [考えられる攻撃] タイトルが表示される場合があります。
