기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub에서 지원되는 특성 유형
AWS Security Hub는 AWS Security Hub CSPM 제어 조사 결과 및 Amazon Inspector AWS 서비스와 같이 지원되는 다른에서 생성된 조사 결과에 리소스에 대한 노출 특성이 포함된 경우 노출 조사 결과를 생성합니다. 다음 표에서는 지원되는 특성 유형에 대한 정보를 제공합니다.
| 특성 유형 | 설명 | 소스 | 영향을 받는 리소스 |
|---|---|---|---|
|
가정성 |
판매 권한이 있는 리소스를 나타냅니다 AWS Identity and Access Management . |
의 리소스 구성 AWS Config |
AWS 연결된 AWS Identity and Access Management 역할이 있는 리소스 |
|
잘못된 구성 |
잘못 구성된 리소스를 나타냅니다. |
AWS Security Hub CSPM 제어 조사 결과, Amazon GuardDuty 위협 조사 결과 및의 리소스 확인에 대한 정보 AWS Config. |
모든 리소스 유형 |
|
연결성 |
리소스에 대한 열린 네트워크 경로를 나타냅니다. |
AWS Security Hub CSPM 제어 조사 결과, Amazon GuardDuty 위협 조사 결과 및 Amazon Inspector 네트워크 연결성 조사 결과. |
Amazon EC2 인스턴스, Amazon EKS 클러스터, Lambda 함수 및 Amazon S3 버킷 |
|
민감한 데이터 |
리소스에 민감한 데이터가 포함되어 있음을 나타냅니다. |
Macie의 민감한 데이터 조사 결과 |
Amazon S3 버킷 |
|
취약성 |
리소스에 위협 소스에 의해 악용될 수 있는 약점이 있음을 나타냅니다. |
Amazon Inspector는 취약성 조사 결과와 Amazon GuardDuty Amazon EC2 맬웨어 조사 결과를 패키징합니다. |
Amazon EC2 인스턴스, Amazon ECS 서비스, Amazon EKS 클러스터, Lambda 함수 |
각 특성은 리소스에 영향을 미치는 노출에 대한 세부 정보를 제공하는 여러 제목과 연결될 수 있습니다. 예를 들어 EC2 노출 조사 결과의 세부 정보에서 취약성 특성에 대한 공격 가능 제목이 표시될 수 있습니다.
