审查暴露结果

注意

Security Hub 处于预览版，可能会发生变化。

您可以在 Sec AWS urity Hub 控制台和 API 中查看所有曝光结果。Security Hub 控制台中的 “曝光” 页面显示了所有活跃的曝光结果。暴露结果按严重程度降序列出。您可以使用 “添加过滤器” 搜索栏添加和移除过滤器来筛选曝光结果。您可以使用 “按下拉列表分组” 对曝光结果进行分组。您也可以使用 “快速滤镜” 菜单筛选曝光结果。

暴露结果详情

您可以查看曝光度发现的许多细节。在 Security Hub 控制台中，这些详细信息按选项卡划分。概述选项卡提供了曝光结果的快照。“特征” 选项卡列出了与暴露发现相关的特征和信号。“资源” 选项卡提供有关与曝光结果关联的资源和资源标签的详细信息。以下列表描述了曝光发现的详细信息。

• 查找标题-曝光结果的标题。

• 严重性级别 — 暴露结果的严重性级别。Security Hub 使用资源特征的数量和组合来确定暴露发现的严重性级别。严重级别可以是CRITICAL、HIGHMEDIUM、或LOW。Security Hub 不会发布严重性为的曝光结果INFORMATIONAL。您可以Severity通过 Security Hub 控制台或通过 BatchUpdateFindingsV2API 操作进行更新。

• 描述-曝光结果的描述。

• 类型-曝光发现类型的名称。例如，该名称可能类似Exposure/Potential Impact/Resource Hijacking于。

• 账户-生成曝光结果 AWS 账户 的 ID。

• 年龄-表示曝光检测结果处于活跃状态的时间。

• 创建时间-一个时间戳，用于指示曝光结果的创建时间。

• 修改时间-一个时间戳，用于指示曝光结果的上次更新时间。

• 区域-产生曝光结果 AWS 区域 的地方。

• 产品名称-生成曝光结果的产品的名称。

• 公司名称-生成曝光调查结果的公司名称。

• 活动名称-活动名称。

• 状态-此曝光调查结果的状态。

• 查找 ID — 与曝光结果相关的唯一标识符。

• 潜在攻击路径（仅限控制台）— 交互式可视化显示潜在攻击者如何访问和控制与暴露发现相关的资源。有关更多信息，请使用潜在的攻击路径图在 Security Hub 中查看曝光情况。

• 特征-识别与曝光发现相关的特征类型和特征标题。在 Security Hub 控制台中，您可以按特征类型或信号查看特征。这可以帮助你在相关曝光的背景下分析有用的发现。

• 资源-标识与风险调查结果相关的资源。