Security Hub 的概念

注意

Security Hub 处于预览版，可能会发生变化。

以下术语和概念将帮助您了解如何管理曝光结果。

曝光

您的账户中可能存在的潜在安全情况，可能是由于漏洞、可利用的资源或配置错误所致。

曝光发现

一种描述环境中存在的暴露的发现类型。暴露发现包括特征和信号。信号可以包括一种或多种类型的暴露特征。当来自 Security Hub CSPM 控制结果或其他信号（例如 Amazon Inspector）的信号表明存在风险时 AWS 服务，Security Hub 会生成暴露发现。一个资源最多可以有一个曝光度发现。当资源暴露时，Security Hub 会生成曝光结果。如果资源没有任何曝光特征或特征不足，则 Security Hub 不会为该资源生成曝光结果。

信号

一项有助于发现曝光的发现。信号可以被称为促成性发现。信号可以源自 Security Hub CSPM 或其他 AWS 服务信号 AWS Config，例如 Amazon Inspector。

特质

导致暴露发现的安全偏差。特征类型包括配置错误、可访问性、敏感数据和漏洞。一个特征与一个信号相关联，一个信号可以包含多个特征。例如，Security Hub CSPM 控件表示客户托管策略允许管理访问控制。此信号包含配置错误的特征。