Security Hub Hub-Konzepte

Anmerkung

Security Hub befindet sich in der Vorschauversion und kann sich ändern.

Die folgenden Begriffe und Konzepte sollen Ihnen helfen zu verstehen, wie Sie mit Expositionsergebnissen umgehen können.

Exposition

Ein potenzielles Sicherheitsszenario in Ihrem Konto, das auf Sicherheitslücken, ausnutzbare Ressourcen oder Fehlkonfigurationen zurückzuführen sein kann.

Feststellung der Gefährdung

Eine Art von Befund, der eine in Ihrer Umgebung vorhandene Exposition beschreibt. Ein Expositionsergebnis umfasst Merkmale und Signale. Ein Signal kann eine oder mehrere Arten von Expositionsmerkmalen enthalten. Security Hub generiert eine Risikofeststellung, wenn Signale von Security Hub CSPM-Kontrollergebnissen oder anderen Quellen AWS-Services, wie Amazon Inspector, auf das Vorliegen einer Gefährdung hinweisen. Für eine Ressource kann höchstens ein Expositionsergebnis vorliegen. Security Hub generiert eine Risikofeststellung, wenn eine Ressource gefährdet ist. Wenn eine Ressource keine oder nur unzureichende Merkmale aufweist, generiert Security Hub für diese Ressource keine Gefährdungsermittlung.

Signal

Ein Befund, der zu einer Expositionsfeststellung beiträgt. Ein Signal kann als beitragendes Ergebnis bezeichnet werden. Ein Signal kann von Security Hub, CSPM oder einem anderen AWS Config System wie Amazon AWS-Services Inspector stammen.

Merkmal

Eine Sicherheitsabweichung, die zu einer Risikofeststellung führt. Zu den Merkmalstypen gehören Fehlkonfiguration, Erreichbarkeit, sensible Daten und Sicherheitslücke. Ein Merkmal ist mit einem Signal verknüpft, und ein Signal kann mehrere Merkmale enthalten. Ein Security Hub CSPM-Steuerelement weist beispielsweise darauf hin, dass eine vom Kunden verwaltete Richtlinie eine administrative Zugriffskontrolle ermöglicht. Dieses Signal enthält ein Merkmal einer Fehlkonfiguration.