As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tipos de características com suporte no Security Hub
AWS O Security Hub gera uma descoberta de exposição quando as descobertas do controle CSPM do AWS Security Hub e as descobertas geradas por outros suportados Serviços da AWS, como o Amazon Inspector, contêm características de exposição de um recurso. A tabela a seguir fornece informações sobre os tipos de características com suporte.
| Tipo de característica | Description | Fonte | Recursos afetados |
|---|---|---|---|
|
Presumibilidade |
Indica um recurso com permissões vendidas AWS Identity and Access Management |
Configuração de recursos de AWS Config |
AWS recursos com AWS Identity and Access Management funções associadas |
|
Configuração incorreta |
Indica um recurso mal configurado |
AWS Descobertas de controle do CSPM do Security Hub, descobertas de GuardDuty ameaças da Amazon e informações sobre confirmação de recursos em. AWS Config |
Todos os tipos de recursos |
|
Acessibilidade |
Indica caminhos de rede abertos para um recurso |
AWS Descobertas de controle de CSPM do Security Hub, descobertas de GuardDuty ameaças da Amazon e descobertas de acessibilidade de rede do Amazon Inspector. |
Instâncias do Amazon EC2, clusters do Amazon EKS, funções Lambda e buckets do Amazon S3 |
|
Dados sigilosos |
Indica que um recurso contém dados confidenciais |
Descobertas de dados confidenciais da Macie |
Buckets do Amazon S3 |
|
Vulnerabilidades |
Indica que um recurso tem uma fraqueza que pode ser explorada por uma fonte de ameaça. |
Descobertas de vulnerabilidade do pacote Amazon Inspector e descobertas de malware do Amazon Amazon GuardDuty EC2. |
Instâncias do Amazon EC2, serviços do Amazon ECS, clusters do Amazon EKS e funções do Lambda |
Cada característica pode ser associada a vários títulos que fornecem detalhes sobre a exposição que afeta o recurso. Por exemplo, é possível ver um título de exploração disponível para a característica de vulnerabilidade nos detalhes de uma descoberta de exposição do EC2.
