本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Security Hub 中支援的特徵類型
<a name="exposure-findings-supported-traits"></a>

AWS 當 Security Hub CSPM 控制調查結果以及 Amazon Inspector AWS 服務等其他支援的問題清單包含資源的暴露特徵時， AWS Security Hub 會產生暴露問題清單。下表提供有關支援特徵類型的資訊。


| 特徵類型 | 說明 | 來源 | 受影響的資源 | 
| --- | --- | --- | --- | 
|  可擔任性  |  指出具有已終止 AWS Identity and Access Management 許可的資源  |  來自 的資源組態 AWS Config  |  AWS 具有關聯 AWS Identity and Access Management 角色的資源  | 
|  設定錯誤  |  指出設定錯誤的資源  |  AWS Security Hub CSPM 控制調查結果、Amazon GuardDuty 威脅調查結果，以及 中資源確認的相關資訊 AWS Config。 |  所有資源類型  | 
|  可連線性  |  指出資源的開放式網路路徑  |  AWS Security Hub CSPM 控制調查結果、Amazon GuardDuty 威脅調查結果，以及 Amazon Inspector 網路連線能力調查結果。 |  Amazon EC2 執行個體、Amazon EKS 叢集、Lambda 函數和 Amazon S3 儲存貯體  | 
|  敏感資料  |  表示資源包含敏感資料  |  Macie 敏感資料調查結果  | Amazon S3 儲存貯體 | 
| 漏洞 |  表示資源有弱點，而威脅來源可能會利用此弱點。 |  Amazon Inspector 套件漏洞調查結果和 Amazon GuardDuty Amazon EC2 惡意軟體調查結果。 |  Amazon EC2 執行個體、Amazon ECS 服務、Amazon EKS 叢集和 Lambda 函數  | 

 每個特徵都可以與多個標題相關聯，這些標題提供有關影響資源之暴露的詳細資訊。例如，您可能會在 EC2 暴露問題清單的詳細資訊中看到**漏洞**特徵的**可用 Exploit** 標題。