Security Hub 中支持的特征类型

Security Hub 处于预览版，可能会发生变化。

当 Security Hub CSPM 控制结果和其他支持者（例如 Amazon Inspector）生成的发现包含资源的暴露特征时 AWS 服务，Sec AWS urity Hub 会生成暴露发现。下表提供了有关支持的特征类型的信息。

特征类型	描述	来源	受影响的资源
配置错误	表示资源配置错误。	Security Hub CSPM 控制结果。	所有资源类型。
可达性	表示资源的开放网络路径。	Security Hub CSPM 控制结果和 Amazon Inspector 网络可达性调查结果。	亚马逊 EC2 实例
敏感数据	表示资源包含敏感数据。	Macie 敏感数据发现。	Amazon S3 存储桶
脆弱性	表示资源面临常见漏洞和暴露风险 (CVEs)。	Amazon Inspector 软件包漏洞发现。	亚马逊 EC2 实例、亚马逊 ECS 服务、亚马逊 EKS 集群和 Lambda 函数

每个特征可以与多个标题相关联，这些标题提供有关影响资源的风险敞口的详细信息。例如，您可能会在 EC2 曝光发现的详细信息中看到漏洞特征的可用漏洞标题。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

支持的资源

生成曝光结果