檢閱暴露問題清單 - AWS Security Hub
公開調查結果的詳細資訊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱暴露問題清單

您可以在 Security Hub 主控台和 GetFindingsV2 API 中檢閱所有公開調查結果。Security Hub 主控台中的公開頁面會顯示所有作用中的公開調查結果。透過降低嚴重性來列出暴露問題清單。您可以使用新增篩選條件搜尋列新增和移除篩選條件,以篩選您的曝光問題清單。您可以使用依 群組下拉式清單來分組您的暴露問題清單。您也可以使用快速篩選條件功能表來篩選公開調查結果。

公開調查結果的詳細資訊

您可以檢視公開調查結果的許多詳細資訊。這些詳細資訊在 Security Hub 主控台的標籤之間分割。概觀索引標籤提供公開調查結果的金鑰詳細資訊。特徵索引標籤列出與曝光問題清單相關聯的特徵和訊號。資源索引標籤提供有關與公開調查結果相關聯的資源和資源標籤的詳細資訊。下列清單提供公開調查結果詳細資訊的說明。

  • 調查結果標題 – 公開調查結果的標題。

  • 嚴重性等級 – 暴露問題清單的嚴重性等級。Security Hub 使用資源的特徵數量和組合來判斷公開調查結果的嚴重性等級。嚴重性等級可以是 CRITICALMEDIUMHIGHLOW。Security Hub 不會發佈嚴重性為 的公開調查結果INFORMATIONAL。您可以透過 Severity Security Hub 主控台或使用 BatchUpdateFindingsV2 API 操作更新 。

  • 描述 – 公開調查結果的描述。

  • 類型 – 曝光問題清單類型的名稱。例如,名稱可能類似 Exposure/Potential Impact/Resource Hijacking

  • 帳戶 – 產生公開調查結果 AWS 帳戶 的 ID。

  • 年齡 – 指出曝光問題清單處於作用中狀態的時間長度。

  • 建立時間 – 指出何時建立公開調查結果的時間戳記。

  • 修改時間 – 時間戳記,指出上次更新公開調查結果的時間。

  • 區域 – 產生公開調查結果 AWS 區域 的 。

  • 產品名稱 – 產生公開調查結果的產品名稱。這一律是 Security Hub 暴露偵測

  • 公司名稱 – 產生公開調查結果的公司名稱。這一律是 AWS

  • 活動名稱 – 上次針對調查結果執行的活動名稱。

  • 狀態 – 此暴露問題清單的狀態。

  • 調查結果 ID – 與公開調查結果相關聯的唯一識別符。

  • 潛在攻擊路徑 (僅限主控台) – 互動式視覺化,顯示潛在攻擊者如何存取和控制與公開調查結果相關聯的資源。如需詳細資訊,請參閱使用潛在攻擊路徑圖表檢視 Security Hub 中的暴露

  • 特徵 – 識別與曝光調查結果相關聯的特徵類型和特徵標題。在 Security Hub 主控台中,您可以依特徵類型或訊號檢視特徵。這可協助您分析相關公開內容中的貢獻調查結果。

  • 修復 – 連結至暴露中識別特徵的特定修復文件。

  • 資源 – 識別與公開調查結果相關聯的資源。