Überprüfung der Ergebnisse zur Exposition - AWS Security Hub
Einzelheiten zu den Expositionsergebnissen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der Ergebnisse zur Exposition

Anmerkung

Security Hub befindet sich in der Vorschauversion und kann sich ändern.

Sie können alle Ihre Erkenntnisse zur Gefährdung in der AWS Security Hub Hub-Konsole und mit der API überprüfen. Auf der Seite Exposures in der Security Hub Hub-Konsole werden alle aktiven Risikoergebnisse angezeigt. Die Ergebnisse der Exposition werden nach abnehmendem Schweregrad aufgelistet. Sie können Ihre Expositionsergebnisse filtern, indem Sie Filter mit der Suchleiste Filter hinzufügen oder entfernen. Sie können Ihre Expositionsergebnisse mit der Dropdownliste Gruppieren nach gruppieren. Sie können Ihre Expositionsergebnisse auch mit dem Schnellfilter-Menü filtern.

Einzelheiten zu den Expositionsergebnissen

Sie können sich viele Details zu einem Expositionsergebnis ansehen. In der Security Hub Hub-Konsole sind diese Details auf mehrere Tabs aufgeteilt. Die Registerkarte „Übersicht“ bietet einen Überblick über die Ergebnisse der Sicherheitslücke. Auf der Registerkarte Merkmale sind die Merkmale und Signale aufgeführt, die mit einem Expositionsergebnis verknüpft sind. Die Registerkarte Ressourcen enthält Details zu den Ressourcen und Ressourcen-Tags, die mit einem Expositionsergebnis verknüpft sind. Die folgende Liste enthält Beschreibungen der Einzelheiten zu den Ergebnissen der Exposition.

  • Titel des Befundes — Der Titel des Expositionsergebnisses.

  • Schweregrad — Der Schweregrad des Expositionsergebnisses. Security Hub verwendet die Anzahl und Kombination von Merkmalen für eine Ressource, um den Schweregrad einer Risikofeststellung zu bestimmen. Der Schweregrad kannCRITICAL, HIGHMEDIUM, oder seinLOW. Security Hub veröffentlicht keine Risikopergebnisse mit einem Schweregrad vonINFORMATIONAL. Sie können das Severity über die Security Hub Hub-Konsole oder mit dem BatchUpdateFindingsV2API-Vorgang aktualisieren.

  • Beschreibung — Die Beschreibung des Expositionsergebnisses.

  • Typ — Der Name des Typs der Risikoermittlung. Der Name könnte zum Beispiel etwa so aussehenExposure/Potential Impact/Resource Hijacking.

  • Konto — Die ID des Unternehmens AWS-Konto , in dem der Expositionsergebnis generiert wurde.

  • Alter — Gibt an, wie lange der Expositionsergebnis aktiv ist.

  • Erstellungszeit — Ein Zeitstempel, der angibt, wann der Expositionsergebnis erstellt wurde.

  • Änderungszeit — Ein Zeitstempel, der angibt, wann das Expositionsergebnis zuletzt aktualisiert wurde.

  • Region — Der AWS-Region Ort, an dem der Expositionsergebnis generiert wurde.

  • Produktname — Der Name des Produkts, das zur Expositionsermittlung geführt hat.

  • Firmenname — Der Name des Unternehmens, das die Risikofeststellung erstellt hat.

  • Name der Aktivität — Der Name der Aktivität.

  • Status — Der Status dieses Expositionsergebnisses.

  • Fund-ID — Eine eindeutige Kennung, die mit dem Expositionsergebnis verknüpft ist.

  • Potenzieller Angriffspfad (nur Konsole) — Eine interaktive Visualisierung zeigt, wie potenzielle Angreifer auf Ressourcen zugreifen und die Kontrolle darüber übernehmen können, die mit der Entdeckung einer Sicherheitslücke verknüpft sind. Weitere Informationen finden Sie unter Gefährdungen in Security Hub mit dem Diagramm des potenziellen Angriffspfads anzeigen.

  • Merkmale — Identifiziert Merkmalstypen und Merkmalstitel, die mit dem Expositionsergebnis verknüpft sind. In der Security Hub Hub-Konsole können Sie Eigenschaften nach Merkmalstyp oder Signal anzeigen. Auf diese Weise können Sie wichtige Ergebnisse im Zusammenhang mit der jeweiligen Exposition analysieren.

  • Ressourcen — Identifiziert die Ressource, die mit dem Expositionsergebnis verknüpft ist.