Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conceptos de Security Hub
nota
Security Hub se encuentra en versión preliminar y está sujeto a cambios.
Los siguientes términos y conceptos le ayudarán a entender cómo gestionar los hallazgos de exposición.
- Exposición
-
Un posible escenario de seguridad en tu cuenta que puede deberse a vulnerabilidades, recursos explotables o errores de configuración.
- Hallazgo de exposición
-
Tipo de hallazgo que describe una exposición presente en su entorno. Un hallazgo de exposición incluye rasgos y señales. Una señal puede incluir uno o más tipos de rasgos de exposición. Security Hub genera un hallazgo de exposición cuando las señales de Security Hub, los hallazgos de control CSPM u otros Servicios de AWS, como Amazon Inspector, indican la presencia de una exposición. Un recurso puede contener como máximo un dato de exposición. Security Hub genera un hallazgo de exposición cuando un recurso está expuesto. Si un recurso no tiene ningún rasgo de exposición o tiene rasgos insuficientes, Security Hub no genera ningún dato de exposición para ese recurso.
- Señal
-
Un hallazgo que contribuye a un hallazgo de exposición. Una señal puede denominarse hallazgo contribuyente. Una señal puede originarse en Security Hub, CSPM u otro AWS Config Servicios de AWS, como Amazon Inspector.
- Rasgo
-
Una desviación de seguridad que da como resultado un hallazgo de exposición. Los tipos de características incluyen la mala configuración, la accesibilidad, los datos confidenciales y la vulnerabilidad. Un rasgo está asociado a una señal y una señal puede contener varios rasgos. Por ejemplo, un control CSPM de Security Hub indica que una política gestionada por el cliente permite el control de acceso administrativo. Esta señal contiene un rasgo de configuración errónea.
