Überprüfung der Einzelheiten zu den Ergebnissen der Angriffssequenz

Anmerkung

Security Hub befindet sich in der Vorschauversion und kann sich ändern.

In diesem Thema wird beschrieben, wie Sie Details zu den Ergebnissen der Angriffssequenz in der Security Hub Hub-Konsole und mit der API überprüfen können.

Details zu Angriffssequenzen in der Security Hub Hub-Konsole überprüfen

Im Folgenden wird beschrieben, wie Sie Details zu Angriffssequenzen in der Security Hub Hub-Konsole überprüfen können:

Um die Ergebnisse der Angriffssequenz in der Konsole zu überprüfen

1. Melden Sie sich mit Ihren Anmeldeinformationen an und öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home? region=us-ost-1.

2. Wählen Sie im Navigationsbereich die Option Bedrohungen aus.

3. Wählen Sie aus der Liste der Ergebnisse der Angriffssequenz das Ergebnis der Angriffssequenz aus, für das Sie Details anzeigen möchten.

Überprüfen Sie die Details zu den Ergebnissen der Angriffssequenz mit der API

Sie können die Ergebnisse der Angriffssequenz mit der GetFindingsV2API oder der überprüfen AWS CLI. Sie können Ergebnisse mit dem FindingProviderFieldsParameter filtern und den Filterwert angeben, TTPs/AttackSequence wenn Sie nur Ergebnisse der Angriffssequenz zurückgeben möchten. Sie können nach anderen Feldern filtern, um die Ergebnisse einzugrenzen.

-Beispielbefehl

Im Folgenden finden Sie ein AWS CLI Beispiel, das die 10 zuletzt generierten Ergebnisse der Angriffssequenz in Ihrem Konto abruft. Das Beispiel ist für Linux, macOS und Unix formatiert, und der umgekehrte Schrägstrich (\) wird verwendet, um die Lesbarkeit zu verbessern.

$ aws securityhub get-findings-v2 \
--filters '{"FindingProviderFieldsTypes":[{"Value": "TTPs/AttackSequence","Comparison":"PREFIX"}]}' \
--sort-criteria '{ "Field": "LastObservedAt", "SortOrder": "desc"}' \
--max-items 10