Revisar los resultados de la exposición - AWS Security Hub
Detalles de los hallazgos de exposición

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisar los resultados de la exposición

nota

Security Hub se encuentra en versión preliminar y está sujeto a cambios.

Puedes revisar todos tus hallazgos de exposición en la consola AWS de Security Hub y con la API. La página Exposiciones de la consola de Security Hub muestra todos los hallazgos de exposición activa. Los hallazgos de exposición se enumeran por gravedad decreciente. Puedes filtrar tus hallazgos de exposición añadiendo o quitando filtros con la barra de búsqueda Añadir filtro. Puedes agrupar tus hallazgos de exposición con el menú desplegable Agrupar. También puedes filtrar tus hallazgos de exposición con el menú de filtros rápidos.

Detalles de los hallazgos de exposición

Puede ver muchos detalles de un hallazgo de exposición. En la consola de Security Hub, estos detalles se dividen en pestañas. La pestaña Descripción general proporciona una instantánea del hallazgo de exposición. La pestaña Rasgos muestra los rasgos y señales asociados a un hallazgo de exposición. La pestaña Recursos proporciona detalles sobre el recurso y las etiquetas de recursos asociadas a un hallazgo de exposición. La siguiente lista proporciona descripciones de los detalles de la búsqueda de exposiciones.

  • Título de búsqueda: el título del hallazgo de exposición.

  • Nivel de gravedad: el nivel de gravedad del hallazgo de exposición. Security Hub utiliza el número y la combinación de características de un recurso para determinar el nivel de gravedad de un hallazgo de exposición. El nivel de gravedad puede ser CRITICALHIGH,MEDIUM, oLOW. Security Hub no publica los hallazgos de exposición con una gravedad deINFORMATIONAL. Puede actualizarlo Severity a través de la consola de Security Hub o mediante la operación de la BatchUpdateFindingsV2API.

  • Descripción: la descripción del hallazgo de exposición.

  • Tipo: el nombre del tipo de hallazgo de exposición. Por ejemplo, el nombre puede parecerse a algo parecido aExposure/Potential Impact/Resource Hijacking.

  • Cuenta: el identificador del Cuenta de AWS lugar en el que se generó el hallazgo de exposición.

  • Edad: indica cuánto tiempo ha estado activo el hallazgo de exposición.

  • Hora de creación: marca temporal que indica cuándo se creó el hallazgo de exposición.

  • Hora de modificación: marca de tiempo que indica cuándo se actualizó por última vez el hallazgo de exposición.

  • Región: el Región de AWS lugar en el que se generó el hallazgo de exposición.

  • Nombre del producto: el nombre del producto que generó el hallazgo de exposición.

  • Nombre de la empresa: el nombre de la empresa que generó la constatación de exposición.

  • Nombre de la actividad: el nombre de la actividad.

  • Estado: el estado de este hallazgo de exposición.

  • ID del hallazgo: un identificador único asociado al hallazgo de exposición.

  • Posible ruta de ataque (solo en la consola): una visualización interactiva muestra cómo los posibles atacantes pueden acceder a los recursos asociados a un hallazgo de exposición y hacerse con el control de ellos. Para obtener más información, consulte Visualización de las exposiciones en Security Hub con el gráfico de la posible ruta de ataque.

  • Rasgos: identifica los tipos de rasgos y los títulos de los rasgos asociados con el hallazgo de exposición. En la consola de Security Hub, puede ver las características por tipo de característica o señal. Esto le ayuda a analizar las conclusiones que contribuyen a ello en el contexto de la exposición relacionada.

  • Recursos: identifica el recurso asociado al hallazgo de la exposición.