Security Hub 概念

注意

Security Hub 處於預覽版本，可能會有所變更。

下列術語和概念將協助您了解如何管理暴露問題清單。

曝光

您帳戶中的潛在安全案例，可能是因為漏洞、可利用的資源或組態錯誤。

暴露問題清單

一種問題清單類型，描述存在於您環境中的曝光。曝光問題清單包含特徵和訊號。訊號可以包含一或多個類型的曝光特徵。當來自 Security Hub CSPM 控制調查結果或其他 AWS 服務如 Amazon Inspector 的訊號指出存在暴露時，Security Hub 會產生暴露調查結果。資源最多可以有一個暴露問題清單。Security Hub 會在資源公開時產生公開調查結果。如果資源沒有任何暴露特徵或特徵不足，Security Hub 不會為該資源產生暴露調查結果。

訊號

有助於公開調查結果的問題清單。訊號可以稱為貢獻調查結果。訊號可以源自 Security Hub CSPM AWS Config或其他 AWS 服務，例如 Amazon Inspector。

特徵

導致暴露問題清單的安全偏差。特徵類型包括組態錯誤、可達性、敏感資料和漏洞。特徵與一個訊號相關聯，而訊號可以包含多個特徵。例如，Security Hub CSPM 控制項表示客戶受管政策允許管理存取控制。此訊號包含組態錯誤特性。