Concetti relativi al Security Hub

Nota

Security Hub è in versione di anteprima ed è soggetto a modifiche.

I seguenti termini e concetti ti aiuteranno a capire come gestire i risultati dell'esposizione.

Esposizione

Un potenziale scenario di sicurezza del tuo account che potrebbe essere dovuto a vulnerabilità, risorse sfruttabili o configurazioni errate.

Rilevamento dell'esposizione

Un tipo di risultato che descrive un'esposizione presente nell'ambiente. Un risultato sull'esposizione include caratteristiche e segnali. Un segnale può includere uno o più tipi di caratteristiche di esposizione. Security Hub genera un risultato di esposizione quando segnali provenienti da Security Hub, risultati di controllo CSPM o altro Servizi AWS, come Amazon Inspector, indicano la presenza di un'esposizione. Una risorsa può avere al massimo un risultato di esposizione. Security Hub genera un rilevamento dell'esposizione quando una risorsa è esposta. Se una risorsa non presenta caratteristiche di esposizione o presenta caratteristiche insufficienti, Security Hub non genera un risultato di esposizione per quella risorsa.

Segnale

Una scoperta che contribuisce a determinare l'esposizione. Un segnale può essere definito un risultato che contribuisce. Un segnale può avere origine in Security Hub CSPM o altro AWS Config Servizi AWS, come Amazon Inspector.

Tratto

Una deviazione di sicurezza che dà come risultato un rilevamento dell'esposizione. I tipi di caratteristiche includono configurazione errata, raggiungibilità, dati sensibili e vulnerabilità. Una caratteristica è associata a un segnale e un segnale può contenere più caratteristiche. Ad esempio, un controllo CSPM di Security Hub indica che una politica gestita dal cliente consente il controllo amministrativo degli accessi. Questo segnale contiene una caratteristica di configurazione errata.