本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Security Hub 中支持的特征类型
AWS 当 Security Hub CSPM 控制结果和其他支持者(例如 Amazon Inspector)生成的发现包含资源的暴露特征时 AWS 服务,Sec AWS urity Hub 会生成暴露发现。下表提供了有关支持的特征类型的信息。
| 特征类型 | 说明 | 来源 | 受影响的资源 |
|---|---|---|---|
|
假设性 |
表示具有售 AWS Identity and Access Management 出权限的资源 |
资源配置来自 AWS Config |
AWS 具有关联 AWS Identity and Access Management 角色的资源 |
|
错误配置 |
表示资源配置错误 |
AWS Security Hub CSPM 控制结果、Amazon GuardDuty 威胁发现以及有关资源确认的信息。 AWS Config |
所有资源类型 |
|
可访问性 |
表示资源的开放网络路径 |
AWS Security Hub CSPM 控制结果、亚马逊 GuardDuty 威胁调查结果和 Amazon Inspector 网络可达性调查结果。 |
亚马逊 EC2 实例、亚马逊 EKS 集群、Lambda 函数和亚马逊 S3 存储桶 |
|
敏感数据 |
表示资源包含敏感数据 |
Macie 敏感数据发现 |
Amazon S3 存储桶 |
|
脆弱性 |
表示资源存在可被威胁源利用的弱点。 |
Amazon Inspector 软件包漏洞调查结果和 GuardDuty 亚马逊 EC2 恶意软件发现。 |
Amazon EC2 实例、Amazon ECS 服务、Amazon EKS 集群和 Lambda 函数 |
每个特征可以与多个标题相关联,这些标题提供有关影响资源的暴露的详细信息。例如,您可能会在 EC2 暴露调查发现的详细信息中看到漏洞特征的攻击漏洞可用标题。
