Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konsep Security Hub
catatan
Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.
Istilah dan konsep berikut akan membantu Anda memahami cara mengelola temuan eksposur.
- Eksposur
-
Skenario keamanan potensial di akun Anda yang mungkin disebabkan oleh kerentanan, sumber daya yang dapat dieksploitasi, atau kesalahan konfigurasi.
- Temuan eksposur
-
Jenis temuan yang menggambarkan paparan yang ada di lingkungan Anda. Temuan eksposur mencakup sifat dan sinyal. Sinyal dapat mencakup satu atau lebih jenis sifat eksposur. Security Hub menghasilkan temuan eksposur ketika sinyal dari Security Hub CSPM mengontrol temuan atau lainnya Layanan AWS, seperti Amazon Inspector, menunjukkan adanya eksposur. Sumber daya dapat memiliki paling banyak satu temuan eksposur. Security Hub menghasilkan temuan eksposur saat sumber daya diekspos. Jika sumber daya tidak memiliki sifat eksposur atau memiliki sifat yang tidak mencukupi, Security Hub tidak menghasilkan temuan eksposur untuk sumber daya tersebut.
- Sinyal
-
Temuan yang berkontribusi pada temuan eksposur. Sinyal dapat disebut sebagai temuan yang berkontribusi. Sinyal dapat berasal dari Security Hub CSPM,, atau lainnya AWS Config Layanan AWS, seperti Amazon Inspector.
- Sifat
-
Deviasi keamanan yang menghasilkan temuan eksposur. Jenis sifat termasuk Misconfiguration, Reachability, Sensitive Data, dan Vulnerability. Suatu sifat dikaitkan dengan satu sinyal, dan sinyal dapat mengandung banyak sifat. Misalnya, kontrol CSPM Security Hub menunjukkan kebijakan yang dikelola pelanggan memungkinkan kontrol akses administratif. Sinyal ini mengandung sifat salah konfigurasi.
