本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Security Hub 中支援的特徵類型
注意
Security Hub 處於預覽版本,可能會有所變更。
當 Security Hub CSPM 控制調查結果以及 Amazon Inspector AWS 服務等其他支援的問題清單包含資源的暴露特徵時, AWS Security Hub 會產生暴露問題清單。下表提供有關支援特徵類型的資訊。
| 特徵類型 | 描述 | 來源 | 受影響的資源 |
|---|---|---|---|
|
設定錯誤 |
表示資源設定錯誤。 |
Security Hub CSPM 控制調查結果。 |
所有資源類型。 |
|
可達性 |
指出資源的開放式網路路徑。 |
Security Hub CSPM 控制調查結果和 Amazon Inspector 網路連線能力調查結果。 |
Amazon EC2 執行個體 |
|
敏感資料 |
表示資源包含敏感資料。 |
Macie 敏感資料調查結果。 |
Amazon S3 儲存貯體 |
|
漏洞 |
表示資源已公開至常見漏洞與暴露 (CVEs)。 |
Amazon Inspector 套件漏洞調查結果。 |
Amazon EC2 執行個體、Amazon ECS 服務、Amazon EKS 叢集和 Lambda 函數 |
每個特徵都可以與多個標題相關聯,這些標題提供有關影響資源之暴露的詳細資訊。例如,您可能會在 EC2 暴露問題清單的詳細資訊中看到漏洞特性的可用 Exploit 標題。
