Security Hub の概念

注記

Security Hub はプレビューリリースであり、変更される可能性があります。

以下の用語と概念は、露出の検出結果を管理する方法を理解するのに役立ちます。

露出: アカウントの潜在的なセキュリティシナリオ。脆弱性、悪用可能なリソース、または設定ミスが原因である可能性があります。
露出の検出結果: 環境に存在する露出を記述する検出結果のタイプ。露出の検出結果には、特性とシグナルが含まれます。シグナルには、1 つ以上のタイプの露出特性を含めることができます。Security Hub は、Security Hub CSPM コントロールの検出結果や Amazon Inspector AWS のサービスなどの他のからのシグナルが露出の存在を示すと、露出の検出結果を生成します。リソースには、最大 1 つの公開結果を含めることができます。Security Hub は、リソースが公開されると公開結果を生成します。リソースに露出特性がない場合、または不十分な特性がある場合、Security Hub はそのリソースの露出結果を生成しません。
Signal: 露出検出結果に寄与する検出結果。シグナルは、寄与する検出結果と呼ばれます。シグナルは、Security Hub CSPM AWS Config、または Amazon Inspector AWS のサービスなどの他ので発信できます。
特性: 露出の検出結果につながるセキュリティ偏差。特性タイプには、設定ミス、到達可能性、機密データ、脆弱性などがあります。特性は 1 つのシグナルに関連付けられ、シグナルには複数の特性を含めることができます。例えば、Security Hub CSPM コントロールは、カスタマー管理ポリシーが管理アクセスコントロールを許可していることを示します。このシグナルには、設定ミスの特性が含まれています。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

レコメンデーション

OCSF の検出結果