本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Security Hub 中支援的特徵類型
AWS 當 Security Hub CSPM 控制調查結果以及 Amazon Inspector AWS 服務等其他支援的問題清單包含資源的暴露特徵時, AWS Security Hub 會產生暴露問題清單。下表提供有關支援特徵類型的資訊。
| 特徵類型 | Description | 來源 | 受影響的資源 |
|---|---|---|---|
|
可擔任性 |
指出具有已終止 AWS Identity and Access Management 許可的資源 |
來自 的資源組態 AWS Config |
AWS 具有關聯 AWS Identity and Access Management 角色的資源 |
|
設定錯誤 |
指出設定錯誤的資源 |
AWS Security Hub CSPM 控制調查結果、Amazon GuardDuty 威脅調查結果,以及資源確認的相關資訊 AWS Config。 |
所有資源類型 |
|
可連線性 |
指出資源的開放式網路路徑 |
AWS Security Hub CSPM 控制調查結果、Amazon GuardDuty 威脅調查結果,以及 Amazon Inspector 網路連線能力調查結果。 |
Amazon EC2 執行個體、Amazon EKS 叢集、Lambda 函數和 Amazon S3 儲存貯體 |
|
敏感資料 |
指出資源包含敏感資料 |
Macie 敏感資料調查結果 |
Amazon S3 儲存貯體 |
|
漏洞 |
表示資源有弱點,而威脅來源可能會利用此弱點。 |
Amazon Inspector 套件漏洞調查結果和 Amazon GuardDuty Amazon EC2 惡意軟體調查結果。 |
Amazon EC2 執行個體、Amazon ECS 服務、Amazon EKS 叢集和 Lambda 函數 |
每個特徵都可以與多個標題相關聯,這些標題提供有關影響資源之暴露的詳細資訊。例如,您可能會在 EC2 暴露問題清單的詳細資訊中看到漏洞特徵的可用 Exploit 標題。
