Conceitos do Security Hub

nota

O Security Hub está em versão prévia e está sujeito a alterações.

Os termos e conceitos a seguir ajudarão você a entender como gerenciar as descobertas de exposição.

Exposição

Um possível cenário de segurança em sua conta que pode ser devido a vulnerabilidades, recursos exploráveis ou configurações incorretas.

Constatação de exposição

Um tipo de descoberta que descreve uma exposição presente em seu ambiente. Uma descoberta de exposição inclui características e sinais. Um sinal pode incluir um ou mais tipos de características de exposição. O Security Hub gera uma descoberta de exposição quando sinais das descobertas de controle do CSPM do Security Hub ou de outros Serviços da AWS, como o Amazon Inspector, indicam a presença de uma exposição. Um recurso pode ter no máximo uma descoberta de exposição. O Security Hub gera uma descoberta de exposição quando um recurso é exposto. Se um recurso não tiver nenhuma característica de exposição ou tiver características insuficientes, o Security Hub não gerará uma descoberta de exposição para esse recurso.

Sinal

Uma descoberta que contribui para uma descoberta de exposição. Um sinal pode ser chamado de descoberta contributiva. Um sinal pode se originar no Security Hub, CSPM, ou outro AWS Config Serviços da AWS, como o Amazon Inspector.

Traço

Um desvio de segurança que resulta em uma descoberta de exposição. Os tipos de características incluem configuração incorreta, acessibilidade, dados confidenciais e vulnerabilidade. Uma característica está associada a um sinal e um sinal pode conter várias características. Por exemplo, um controle CSPM do Security Hub indica que uma política gerenciada pelo cliente permite o controle de acesso administrativo. Esse sinal contém uma característica de configuração incorreta.