本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢閱公開調查結果
注意
Security Hub 處於預覽版本,可能會有所變更。
您可以在 AWS Security Hub 主控台和 API 中檢閱所有公開調查結果。Security Hub 主控台中的公開頁面會顯示所有作用中的公開調查結果。透過降低嚴重性來列出暴露問題清單。您可以使用新增篩選條件搜尋列新增和移除篩選條件,以篩選您的公開調查結果。您可以使用依 群組下拉式清單來分組您的暴露問題清單。您也可以使用快速篩選條件選單來篩選您的曝光問題清單。
公開調查結果的詳細資訊
您可以檢視暴露問題清單的許多詳細資訊。在 Security Hub 主控台中,這些詳細資訊會分割為標籤。概觀索引標籤提供公開調查結果的快照。特徵索引標籤列出與曝光問題清單相關聯的特徵和訊號。資源索引標籤提供有關與公開調查結果相關聯的資源和資源標籤的詳細資訊。下列清單提供公開調查結果詳細資訊的說明。
-
問題清單標題 – 公開問題清單的標題。
-
嚴重性等級 – 暴露問題清單的嚴重性等級。Security Hub 使用資源的特徵數量和組合來判斷暴露問題清單的嚴重性等級。嚴重性等級可以是
CRITICAL、MEDIUM、HIGH或LOW。Security Hub 不會發佈嚴重性為 的公開調查結果INFORMATIONAL。您可以透過 Security HubSeverity主控台或使用 BatchUpdateFindingsV2 API 操作更新 。 -
描述 – 公開調查結果的描述。
-
類型 – 曝光問題清單類型的名稱。例如,名稱可能類似
Exposure/Potential Impact/Resource Hijacking。 -
帳戶 – 產生公開調查結果 AWS 帳戶 的 ID。
-
年齡 - 指出曝光問題清單處於作用中狀態的時間長度。
-
建立時間 – 指出何時建立公開調查結果的時間戳記。
-
修改時間 – 時間戳記,指出上次更新公開調查結果的時間。
-
區域 – 產生公開調查結果 AWS 區域 的 。
-
產品名稱 – 產生公開調查結果的產品名稱。
-
公司名稱 – 產生公開調查結果的公司名稱。
-
活動名稱 – 活動的名稱。
-
狀態 – 此曝光問題清單的狀態。
-
調查結果 ID – 與公開調查結果相關聯的唯一識別符。
-
潛在攻擊路徑 (僅限主控台) – 互動式視覺化顯示潛在攻擊者如何存取和控制與公開調查結果相關聯的資源。如需詳細資訊,請使用潛在的攻擊路徑圖表檢視 Security Hub 中的公開。
-
特徵 – 識別與曝光調查結果相關聯的特徵類型和特徵標題。在 Security Hub 主控台中,您可以依特徵類型或訊號檢視特徵。這可協助您分析相關公開內容中的貢獻調查結果。
-
資源 – 識別與公開調查結果相關聯的資源。
