노출 조사 결과 검토 - AWS Security Hub
노출 조사 결과에 대한 세부 정보

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

노출 조사 결과 검토

참고

Security Hub는 평가판 릴리스이며 변경될 수 있습니다.

AWS Security Hub 콘솔 및 API를 사용하여 모든 노출 조사 결과를 검토할 수 있습니다. Security Hub 콘솔의 노출 페이지에는 모든 활성 노출 조사 결과가 표시됩니다. 노출 결과는 심각도 감소별로 나열됩니다. 필터 추가 검색 창을 사용하여 필터를 추가 및 제거하여 노출 결과를 필터링할 수 있습니다. 그룹화 기준 드롭다운을 사용하여 노출 조사 결과를 그룹화할 수 있습니다. 빠른 필터 메뉴를 사용하여 노출 결과를 필터링할 수도 있습니다.

노출 조사 결과에 대한 세부 정보

노출 결과에 대한 많은 세부 정보를 볼 수 있습니다. Security Hub 콘솔에서 이러한 세부 정보는 탭으로 구분됩니다. 개요 탭은 노출 결과의 스냅샷을 제공합니다. 특성 탭에는 노출 결과와 관련된 특성 및 신호가 나열됩니다. 리소스 탭은 노출 결과와 관련된 리소스 및 리소스 태그에 대한 세부 정보를 제공합니다. 다음 목록은 노출 결과 세부 정보에 대한 설명을 제공합니다.

  • 결과 제목 - 노출 결과의 제목입니다.

  • 심각도 수준 - 노출 결과의 심각도 수준입니다. Security Hub는 리소스의 특성 수와 조합을 사용하여 노출 결과의 심각도 수준을 결정합니다. 심각도 수준은 CRITICAL, HIGH, MEDIUM또는 일 수 있습니다LOW. Security Hub는 심각도가 인 노출 조사 결과를 게시하지 않습니다INFORMATIONAL. Security Hub 콘솔 또는 BatchUpdateFindingsV2 API 작업을 Severity 통해를 업데이트할 수 있습니다.

  • 설명 - 노출 결과에 대한 설명입니다.

  • 유형 - 노출 결과 유형의 이름입니다. 예를 들어 이름은와 비슷할 수 있습니다Exposure/Potential Impact/Resource Hijacking.

  • 계정 - 노출 조사 결과가 생성된 AWS 계정 의 ID입니다.

  • 연령 - 노출 조사 결과가 활성화된 기간을 나타냅니다.

  • 생성된 시간 - 노출 결과가 생성된 시기를 나타내는 타임스탬프입니다.

  • 수정된 시간 - 노출 결과가 마지막으로 업데이트된 시기를 나타내는 타임스탬프입니다.

  • 리전 - 노출 조사 결과가 생성된 AWS 리전 입니다.

  • 제품 이름 - 노출 결과를 생성한 제품의 이름입니다.

  • 회사 이름 - 노출 결과를 생성한 회사의 이름입니다.

  • 활동 이름 - 활동의 이름입니다.

  • 상태 -이 노출 결과의 상태입니다.

  • 결과 ID - 노출 결과와 연결된 고유 식별자입니다.

  • 잠재적 공격 경로(콘솔만 해당) - 대화형 시각화는 잠재적 공격자가 노출 결과와 관련된 리소스에 액세스하고 제어하는 방법을 보여줍니다. 자세한 내용은 잠재적 공격 경로 그래프를 사용하여 Security Hub에서 노출 보기에서 확인하세요.

  • 특성 - 노출 결과와 관련된 특성 유형 및 특성 제목을 식별합니다. Security Hub 콘솔에서 특성 유형 또는 신호별로 특성을 볼 수 있습니다. 이를 통해 관련 노출의 맥락에서 기여 조사 결과를 분석할 수 있습니다.

  • 리소스 - 노출 결과와 연결된 리소스를 식별합니다.