Revisão das descobertas de exposição - AWS Security Hub
Detalhes das descobertas de exposição

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Revisão das descobertas de exposição

É possível revisar todas as suas descobertas de exposição no console do Security Hub e com a API GetFindingsV2. A página Exposições no console do Security Hub mostra todas as descobertas de exposições ativas. As descobertas de exposição são listados por gravidade decrescente. É possível filtrar suas descobertas de exposição adicionando e removendo filtros com a barra de pesquisa Adicionar filtro. É possível agrupar suas descobertas de exposição com o menu suspenso Agrupar por. Também é possível filtrar suas descobertas de exposição com o menu Filtros rápidos.

Detalhes das descobertas de exposição

É possível ver muitos detalhes de uma descoberta de exposição. Esses detalhes são divididos entre guias no console do Security Hub. A guia Visão geral fornece detalhes importantes sobre a descoberta da exposição. A guia Características lista as características e sinais associados a uma descoberta de exposição. A guia Recursos fornece detalhes sobre o recurso e as tags de recursos associadas a uma descoberta de exposição. A lista a seguir fornece descrições dos detalhes da descoberta de exposição.

  • Título da descoberta: o título da descoberta da exposição.

  • Nível de gravidade: o nível de gravidade da descoberta de exposição. O Security Hub usa o número e a combinação de características de um recurso para determinar o nível de gravidade de uma descoberta de exposição. O nível de gravidade pode ser CRITICAL, HIGH, MEDIUM ou LOW. O Security Hub não publica descobertas de exposição com uma gravidade de INFORMATIONAL. É possível atualizar a Severity por meio do console do Security Hub ou com a operação da API BatchUpdateFindingsV2.

  • Descrição: a descrição da descoberta de exposição.

  • Tipo: o nome do tipo de descoberta de exposição. Por exemplo, o nome pode se parecer com Exposure/Potential Impact/Resource Hijacking.

  • Conta: o ID da Conta da AWS na qual a descoberta de exposição foi gerada.

  • Idade: indica há quanto tempo a descoberta de exposição está ativa.

  • Hora de criação: um timestamp que indica quando a descoberta de exposição foi criada.

  • Hora modificada: uma data e hora que indica quando a descoberta da exposição foi atualizada pela última vez.

  • Região — Região da AWS Onde a descoberta de exposição foi gerada.

  • Nome do produto: o nome do produto que gerou a descoberta de exposição. Isso sempre será Detecção de exposição do Security Hub.

  • Nome da empresa: o nome da empresa que gerou a descoberta de exposição. Isso sempre será AWS.

  • Nome da atividade: o nome da última atividade realizada com base na descoberta.

  • Status: o status dessa descoberta de exposição.

  • ID de busca: um identificador exclusivo associado à descoberta de exposição.

  • Caminho de ataque potencial (somente console): uma visualização interativa que mostra como possíveis invasores podem acessar e assumir o controle dos recursos associados a uma descoberta de exposição. Para obter mais informações, consulte Visualização das exposições no Security Hub com o gráfico do caminho de ataque potencial.

  • Características: identifica os tipos e títulos de características associados à descoberta de exposição. No console do Security Hub, é possível visualizar características por tipo de característica ou sinal. Isso o ajuda a analisar as descobertas contribuintes no contexto da exposição relacionada.

  • Correção: links para documentação de correção específica para as características identificadas na exposição.

  • Recursos: identifica o recurso associado à descoberta de exposição.