Concepts du Security Hub

Note

Security Hub est en version préliminaire et peut faire l'objet de modifications.

Les termes et concepts suivants vous aideront à comprendre comment gérer les résultats d'exposition.

Exposition

Scénario de sécurité potentiel de votre compte qui peut être dû à des vulnérabilités, à des ressources exploitables ou à des erreurs de configuration.

Détection de l'exposition

Type de constatation qui décrit une exposition présente dans votre environnement. Un résultat d'exposition inclut des traits et des signaux. Un signal peut inclure un ou plusieurs types de caractéristiques d'exposition. Security Hub génère un constat d'exposition lorsque des signaux provenant des résultats des contrôles CSPM de Security Hub ou d'autres Services AWSéléments, tels qu'Amazon Inspector, indiquent la présence d'une exposition. Une ressource peut avoir au plus un résultat d'exposition. Security Hub génère un constat d'exposition lorsqu'une ressource est exposée. Si une ressource ne présente aucun caractère d'exposition ou si ses caractéristiques sont insuffisantes, Security Hub ne génère pas de résultat d'exposition pour cette ressource.

Signal

Une découverte qui contribue à une constatation d'exposition. Un signal peut être considéré comme une découverte contributive. Un signal peut provenir de Security Hub CSPM ou d'un autre AWS Config site Services AWS, tel qu'Amazon Inspector.

Trait

Déviation de sécurité qui entraîne la découverte d'une exposition. Les types de caractéristiques incluent les erreurs de configuration, l'accessibilité, les données sensibles et les vulnérabilités. Un trait est associé à un signal, et un signal peut contenir plusieurs traits. Par exemple, un contrôle Security Hub CSPM indique qu'une politique gérée par le client autorise le contrôle d'accès administratif. Ce signal contient un trait de mauvaise configuration.