Revisione dei risultati dell'esposizione - AWS Security Hub
Dettagli sui risultati dell'esposizione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Revisione dei risultati dell'esposizione

Nota

Security Hub è in versione di anteprima ed è soggetto a modifiche.

Puoi esaminare tutti i risultati relativi all'esposizione nella console AWS Security Hub e con l'API. La pagina Esposizioni nella console Security Hub mostra tutti i risultati dell'esposizione attiva. I risultati dell'esposizione sono elencati in ordine decrescente di gravità. Puoi filtrare i risultati dell'esposizione aggiungendo e rimuovendo filtri con la barra di ricerca Aggiungi filtro. Puoi raggruppare i risultati dell'esposizione con il menu a discesa Raggruppa per. Puoi anche filtrare i risultati dell'esposizione con il menu Filtri rapidi.

Dettagli sui risultati dell'esposizione

È possibile visualizzare molti dettagli relativi ai risultati dell'esposizione. Nella console Security Hub, questi dettagli sono suddivisi in schede. La scheda Panoramica fornisce un'istantanea del risultato dell'esposizione. La scheda Caratteristiche elenca le caratteristiche e i segnali associati a un rilevamento dell'esposizione. La scheda Risorse fornisce dettagli sulla risorsa e sui tag delle risorse associati a un risultato dell'esposizione. L'elenco seguente fornisce le descrizioni dei dettagli dei risultati relativi all'esposizione.

  • Titolo del risultato: il titolo del risultato dell'esposizione.

  • Livello di gravità: il livello di gravità del risultato dell'esposizione. Security Hub utilizza il numero e la combinazione di caratteristiche di una risorsa per determinare il livello di gravità di un rilevamento dell'esposizione. Il livello di gravità può essereCRITICAL, HIGHMEDIUM, oLOW. Security Hub non pubblica risultati sull'esposizione con una gravità diINFORMATIONAL. È possibile aggiornarlo Severity tramite la console Security Hub o con l'operazione BatchUpdateFindingsV2API.

  • Descrizione: la descrizione dei risultati relativi all'esposizione.

  • Tipo: il nome del tipo di rilevamento dell'esposizione. Ad esempio, il nome potrebbe assomigliare a qualcosa di simileExposure/Potential Impact/Resource Hijacking.

  • Account: l'ID del Account AWS luogo in cui è stato generato il risultato dell'esposizione.

  • Età: indica da quanto tempo il risultato dell'esposizione è attivo.

  • Ora di creazione: un timestamp che indica quando è stato creato il risultato dell'esposizione.

  • Ora modificata: un timestamp che indica quando il risultato dell'esposizione è stato aggiornato l'ultima volta.

  • Regione: il Regione AWS luogo in cui è stato generato il risultato dell'esposizione.

  • Nome del prodotto: il nome del prodotto che ha generato i risultati sull'esposizione.

  • Nome della società: il nome della società che ha generato il risultato sull'esposizione.

  • Nome dell'attività: il nome dell'attività.

  • Stato: lo stato di questo risultato sull'esposizione.

  • Finding ID: un identificatore univoco associato al risultato dell'esposizione.

  • Percorso di attacco potenziale (solo console): una visualizzazione interattiva mostra in che modo i potenziali aggressori possono accedere e assumere il controllo delle risorse associate a un rilevamento dell'esposizione. Per ulteriori informazioni, vedere Visualizzazione delle esposizioni in Security Hub con il grafico del percorso di attacco potenziale.

  • Caratteristiche: identifica i tipi di caratteristiche e i titoli delle caratteristiche associati al risultato dell'esposizione. Nella console Security Hub, puoi visualizzare le caratteristiche per tipo di caratteristica o segnale. Ciò consente di analizzare i risultati che contribuiscono al contesto della relativa esposizione.

  • Risorse: identifica la risorsa associata alla rilevazione dell'esposizione.