Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Tipos de condiciones admitidas en Security Hub AWS Security Hub genera un hallazgo de exposición cuando los hallazgos de control CSPM de AWS Security Hub y los hallazgos generados por otros compatibles Servicios de AWS, como Amazon Inspector, contienen características de exposición de un recurso. La siguiente tabla proporciona información sobre los tipos de condiciones compatibles. | Tipo de condición | Description (Descripción) | origen | Recursos afectados | | --- | --- | --- | --- | | Asumibilidad | Indica un recurso con permisos de venta AWS Identity and Access Management | Configuración de recursos desde AWS Config | AWS recursos con AWS Identity and Access Management funciones asociadas | | Configuración incorrecta | Indica un recurso mal configurado | AWS Resultados de control de CSPM de Security Hub, hallazgos de GuardDuty amenazas de Amazon e información sobre la confirmación de recursos en. AWS Config | Todos los tipos de recursos | | Alcance | Indica las rutas de red abiertas a un recurso | AWS Hallazgos de control de CSPM de Security Hub, hallazgos de GuardDuty amenazas de Amazon y hallazgos de accesibilidad de la red de Amazon Inspector. | Instancias de Amazon EC2, clústeres de Amazon EKS, funciones de Lambda y buckets de Amazon S3 | | Información confidencial | Indica que un recurso contiene datos confidenciales | Macie encuentra datos confidenciales | Buckets de Amazon S3 | | Vulabilidad | Indica que un recurso tiene una debilidad que podría ser aprovechada por una fuente de amenazas. | Hallazgos de vulnerabilidad de paquetes de Amazon Inspector y hallazgos de malware en GuardDuty Amazon EC2. | Instancias de Amazon EC2, servicios de Amazon ECS, clústeres de Amazon EKS y funciones de Lambda. | Cada condición se puede asociar con varios títulos que proporcionan detalles sobre la exposición que afecta al recurso. Por ejemplo, podría ver un título **Explotación disponible** para la condición **Vulnerabilidad** en los detalles de un resultado de exposición de EC2.