Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Informazioni gestite in Security Hub CSPM
AWSSecurity Hub CSPM fornisce diverse informazioni gestite.
Non puoi modificare o eliminare le informazioni gestite da Security Hub CSPM. Puoi visualizzare e agire in merito ai risultati e ai risultati di informazione dettagliata. Puoi anche utilizzare un'informazione dettagliata gestita come base per una nuova informazione dettagliata personalizzata.
Come tutte le informazioni dettagliate, un'informazione dettagliata gestita restituisce i risultati solo se sono state abilitate le integrazioni di prodotti o standard di sicurezza che producono risultati corrispondenti.
Per gli approfondimenti raggruppati per identificatore di risorsa, i risultati includono gli identificatori di tutte le risorse nei risultati corrispondenti. Ciò include le risorse che hanno un tipo diverso dal tipo di risorsa indicato nei criteri di filtro. Ad esempio, insight 2 nell'elenco seguente identifica i risultati associati ai bucket Amazon S3. Se un risultato corrispondente contiene sia una risorsa bucket S3 che una risorsa chiave di accesso IAM, i risultati dell'analisi includono entrambe le risorse.
Security Hub CSPM offre attualmente le seguenti informazioni gestite:
- 1. AWSrisorse con il maggior numero di risultati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/1Raggruppati per: identificatore di risorse
Ricerca dei filtri:
-
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 2. Bucket S3 con autorizzazioni di lettura o scrittura pubblica
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/10Raggruppati per: identificatore di risorse
Ricerca dei filtri:
-
Il tipo inizia con
Effects/Data Exposure -
Il tipo di risorsa è
AwsS3Bucket -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 3. AMI che generano la maggior parte dei risultati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/3Raggruppati per: ID dell'immagine dell'istanza EC2
Ricerca dei filtri:
-
Il tipo di risorsa è
AwsEc2Instance -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 4. Istanze EC2 coinvolte in TTPs (Tactics, Techniques, and Procedures) note
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/14Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo inizia con
TTPs -
Il tipo di risorsa è
AwsEc2Instance -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 5. AWSpresidi con attività sospette relative alle chiavi di accesso
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/9Raggruppati per: nome principale della chiave di accesso IAM
Ricerca dei filtri:
-
Il tipo di risorsa è
AwsIamAccessKey -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 6. AWSrisorse: istanze che non soddisfano gli standard di sicurezza/le migliori pratiche
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/6Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo è
Software and Configuration Checks/Industry and Regulatory Standards/AWSSecurity Best Practices -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 7. AWSrisorse associate alla potenziale esfiltrazione di dati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/7Raggruppati per:: Resource ID
Ricerca dei filtri:
-
Il tipo inizia con Effects/Data Exfiltration/
-
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 8. AWSrisorse associate al consumo non autorizzato di risorse
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/8Raggruppate per: Resource ID
Ricerca dei filtri:
-
Il tipo inizia con
Effects/Resource Consumption -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 9. Bucket S3 che non soddisfano standard di sicurezza o best practice
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/11Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo di risorsa è
AwsS3Bucket -
Il tipo è
Software and Configuration Checks/Industry and Regulatory Standards/AWSSecurity Best Practices -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 10. Bucket S3 con dati sensibili
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/12Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo di risorsa è
AwsS3Bucket -
Il tipo inizia con
Sensitive Data Identifications/ -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 11. Credenziali che possono essere state divulgate
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/13Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo inizia con
Sensitive Data Identifications/Passwords/ -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 12. Istanze EC2 con patch di sicurezza mancanti per vulnerabilità importanti
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/16Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo inizia con
Software and Configuration Checks/Vulnerabilities/CVE -
Il tipo di risorsa è
AwsEc2Instance -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 13. Istanze EC2 con comportamento insolito generale
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/17Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo inizia con
Unusual Behaviors -
Il tipo di risorsa è
AwsEc2Instance -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 14. Istanze EC2 che dispongono di porte accessibili da Internet
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/18Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo inizia con
Software and Configuration Checks/AWS Security Best Practices/Network Reachability -
Il tipo di risorsa è
AwsEc2Instance -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 15. Istanze EC2 che non soddisfano standard di sicurezza o best practice
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/19Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo inizia con uno dei seguenti valori:
-
Software and Configuration Checks/Industry and Regulatory Standards/ -
Software and Configuration Checks/AWSSecurity Best Practices
-
-
Il tipo di risorsa è
AwsEc2Instance -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 16. Istanze EC2 aperte a Internet
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/21Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo inizia con
Software and Configuration Checks/AWS Security Best Practices/Network Reachability -
Il tipo di risorsa è
AwsEc2Instance -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 17. Istanze EC2 associate a riconoscimento avversario
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/22Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo inizia con TTPs/Discovery/Recon
-
Il tipo di risorsa è
AwsEc2Instance -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 18. AWSrisorse associate al malware
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/23Raggruppate per: Resource ID
Ricerca dei filtri:
-
Il tipo inizia con uno dei seguenti valori:
-
Effects/Data Exfiltration/Trojan -
TTPs/Initial Access/Trojan -
TTPs/Command and Control/Backdoor -
TTPs/Command and Control/Trojan -
Software and Configuration Checks/Backdoor -
Unusual Behaviors/VM/Backdoor
-
-
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 19. AWSrisorse associate ai problemi relativi alle criptovalute
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/24Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo inizia con uno dei seguenti valori:
-
Effects/Resource Consumption/Cryptocurrency -
TTPs/Command and Control/CryptoCurrency
-
-
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 20. AWSrisorse con tentativi di accesso non autorizzati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/25Raggruppate per: Resource ID
Ricerca dei filtri:
-
Il tipo inizia con uno dei seguenti valori:
-
TTPs/Command and Control/UnauthorizedAccess -
TTPs/Initial Access/UnauthorizedAccess -
Effects/Data Exfiltration/UnauthorizedAccess -
Unusual Behaviors/User/UnauthorizedAccess -
Effects/Resource Consumption/UnauthorizedAccess
-
-
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 21. Indicatori di intelligence delle minacce con la maggior parte delle occorrenze nell'ultima settimana
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/26Ricerca di filtri:
-
Creato negli ultimi 7 giorni
-
- 22. Principali account per numero di risultati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/27Raggruppati per: ID Account AWS
Ricerca dei filtri:
-
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 23. Principali prodotti per numero di risultati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/28Raggruppati per: Nome del prodotto
Ricerca dei filtri:
-
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 24. Gravità per numero di risultati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/29Raggruppati per: etichetta di severità
Ricerca dei filtri:
-
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 25. Principali bucket S3 per numero di risultati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/30Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo di risorsa è
AwsS3Bucket -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 26. Principali istanze EC2 per numero di risultati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/31Raggruppati per: Resource ID
Ricerca dei filtri:
-
Il tipo di risorsa è
AwsEc2Instance -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 27. Principali AMI per numero di risultati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/32Raggruppati per: ID dell'immagine dell'istanza EC2
Ricerca dei filtri:
-
Il tipo di risorsa è
AwsEc2Instance -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 28. Principali utenti IAM per numero di risultati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/33Raggruppati per: ID della chiave di accesso IAM
Ricerca di filtri:
-
Il tipo di risorsa è
AwsIamAccessKey -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 29. Principali risorse per numero di controlli CIS non riusciti
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/34Raggruppati per: Resource ID
Ricerca dei filtri:
-
L'ID generatore inizia con
arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule -
Aggiornato nell'ultimo giorno
-
Lo stato di conformità è
FAILED -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 30. Principali integrazioni per numero di risultati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/35Raggruppato per: ARN del prodotto
Ricerca dei filtri:
-
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 31. Risorse con più controlli di sicurezza con esito negativo
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/36Raggruppati per: Resource ID
Ricerca dei filtri:
-
Aggiornato nell'ultimo giorno
-
Lo stato di conformità è
FAILED -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 32. Utenti IAM con attività sospette
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/37Raggruppati per: utente IAM
Ricerca dei filtri:
-
Il tipo di risorsa è
AwsIamUser -
Lo stato del record è
ACTIVE -
Lo stato del flusso di lavoro è
NEWoNOTIFIED
-
- 33. Risorse con il maggior numero di AWS Health risultati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/38Raggruppati per: Resource ID
Ricerca dei filtri:
-
ProductNameè ugualeHealth
-
- 34. Risorse con il maggior numero di AWS Config risultati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/39Raggruppati per: Resource ID
Ricerca dei filtri:
-
ProductNameè ugualeConfig
-
- 35. Applicazioni con il maggior numero di risultati
-
ARN:
arn:aws:securityhub:::insight/securityhub/default/40Raggruppati per: ResourceApplicationArn
Ricerca dei filtri:
-
RecordStateè ugualeACTIVE -
Workflow.Statusè uguale oNEWNOTIFIED
-