Examen des résultats d'exposition - AWS Security Hub
Détails des résultats d'exposition

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Examen des résultats d'exposition

Note

Security Hub est en version préliminaire et peut faire l'objet de modifications.

Vous pouvez consulter tous les résultats de votre exposition dans la console AWS Security Hub et à l'aide de l'API. La page Exposures de la console Security Hub affiche tous les résultats d'exposition active. Les résultats d'exposition sont classés par gravité décroissante. Vous pouvez filtrer les résultats de votre exposition en ajoutant et en supprimant des filtres à l'aide de la barre de recherche Ajouter un filtre. Vous pouvez regrouper les résultats de votre exposition avec le groupe par menu déroulant. Vous pouvez également filtrer les résultats de votre exposition à l'aide du menu Filtres rapides.

Détails des résultats d'exposition

Vous pouvez consulter de nombreux détails relatifs à un résultat d'exposition. Dans la console Security Hub, ces informations sont réparties entre différents onglets. L'onglet Vue d'ensemble fournit un instantané du résultat de l'exposition. L'onglet Traits répertorie les traits et les signaux associés à un résultat d'exposition. L'onglet Ressources fournit des détails sur les ressources et les balises de ressources associées à un résultat d'exposition. La liste suivante décrit les détails de la recherche d'exposition.

  • Titre de la recherche : titre du résultat de l'exposition.

  • Niveau de gravité : niveau de gravité du résultat d'exposition. Security Hub utilise le nombre et la combinaison de caractéristiques d'une ressource pour déterminer le niveau de gravité d'une découverte d'exposition. Le niveau de gravité peut être CRITICALHIGH,MEDIUM, ouLOW. Security Hub ne publie pas les résultats d'exposition dont le niveau de gravité est deINFORMATIONAL. Vous pouvez le mettre à jour Severity via la console Security Hub ou BatchUpdateFindingsV2via l'API.

  • Description — Description du résultat d'exposition.

  • Type : nom du type de détection d'exposition. Par exemple, le nom peut ressembler à quelque chose commeExposure/Potential Impact/Resource Hijacking.

  • Compte : identifiant de l' Compte AWS endroit où le résultat de l'exposition a été généré.

  • Âge — Indique depuis combien de temps le résultat de l'exposition est actif.

  • Heure de création : horodatage indiquant la date à laquelle le résultat d'exposition a été créé.

  • Heure de modification : horodatage indiquant la date de dernière mise à jour du résultat d'exposition.

  • Région — L' Région AWS endroit où le résultat de l'exposition a été généré.

  • Nom du produit : nom du produit à l'origine du résultat de l'exposition.

  • Nom de l'entreprise : nom de la société à l'origine du constat d'exposition.

  • Nom de l'activité : nom de l'activité.

  • État — État de ce résultat d'exposition.

  • Identifiant de recherche : identifiant unique associé au résultat d'exposition.

  • Trajectoire d'attaque potentielle (console uniquement) : une visualisation interactive montre comment les attaquants potentiels peuvent accéder aux ressources associées à une découverte d'exposition et en prendre le contrôle. Pour plus d'informations, voir Affichage des expositions dans Security Hub à l'aide du graphique du chemin d'attaque potentiel.

  • Caractéristiques — Identifie les types de traits et les titres des traits associés au résultat de l'exposition. Dans la console Security Hub, vous pouvez afficher les caractéristiques par type de trait ou par signal. Cela vous permet d'analyser les résultats contributifs dans le contexte de l'exposition associée.

  • Ressources — Identifie la ressource associée au résultat de l'exposition.