Gefährdungen in Security Hub mit dem Diagramm des potenziellen Angriffspfads anzeigen

Anmerkung

Security Hub befindet sich in der Vorschauversion und kann sich ändern.

Das Diagramm des potenziellen Angriffspfads ist eine interaktive Visualisierung, die zeigt, wie potenzielle Angreifer auf Ressourcen zugreifen und die Kontrolle darüber übernehmen können, die mit einer Sicherheitslücke verbunden sind. Sie können auf dieses Diagramm nur in der Security Hub Hub-Konsole und über den Bildschirm Exposures zugreifen. Wenn Sie Details zu einem gefundenen Risiko anzeigen, enthält die Registerkarte „Übersicht“ einen Abschnitt mit der Bezeichnung Potenzieller Angriffspfad.

In diesem Abschnitt der Registerkarte „Übersicht“ können Sie AWS Ressourcen auswählen und in das Diagramm mit dem potenziellen Angriffspfad verschieben. Mit den Symbolen zum Vergrößern und Verkleinern können Sie sich auf bestimmte Bereiche des Diagramms mit dem Angriffspfad konzentrieren. Sie können das Diagramm des Angriffspfads im Vollbildmodus und aus dem Vollbildmodus mithilfe des Vollbildsymbols erweitern. Die Legende kennzeichnet die primäre Ressource, die beteiligte Ressource und die Anzahl der beitragenden Eigenschaften farblich und zeigt die Merkmalskategorien und die Anzahl der Eigenschaften im Diagramm des Angriffspfads. Sie können Details zu einer Ressource anzeigen, indem Sie eine Ressource auswählen und dann Ressourcendetails anzeigen wählen. Sie können auch die mit einer Ressource verknüpfte ID und AWS-Konto Nummer kopieren. Offenlegungsergebnisse mit einem Erreichbarkeitsmerkmal zeigen das öffentliche Internet und den zusammengebrochenen Netzwerkpfad im Diagramm des Angriffspfads. Sie können sich dieses Detail ansehen, indem Sie den Knoten mit dem ausgeblendeten Netzwerkpfad auswählen.