Meninjau detail untuk urutan serangan di konsol Security Hub Meninjau detail untuk temuan urutan serangan dengan API

Meninjau detail untuk temuan urutan serangan

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Topik ini menjelaskan cara meninjau detail tentang temuan urutan serangan di konsol Security Hub dan dengan API.

Meninjau detail untuk urutan serangan di konsol Security Hub

Berikut ini menjelaskan cara meninjau detail untuk urutan serangan di konsol Security Hub:

Untuk meninjau temuan urutan serangan di konsol

Masuk menggunakan kredensil Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home? wilayah=us-timur-1.
Dari panel navigasi, pilih Ancaman.
Dari daftar temuan urutan serangan, pilih temuan urutan serangan yang ingin Anda lihat detailnya.

Meninjau detail untuk temuan urutan serangan dengan API

Anda dapat meninjau temuan urutan serangan dengan GetFindingsV2API atau AWS CLI. Anda dapat memfilter hasil dengan FindingProviderFieldsparameter dan dengan memberikan nilai filter TTPs/AttackSequence jika Anda hanya ingin mengembalikan temuan urutan serangan. Anda dapat memfilter berdasarkan bidang lain untuk mempersempit hasil.

Perintah contoh

Berikut ini adalah AWS CLI contoh yang mengambil 10 temuan urutan serangan yang paling baru dihasilkan di akun Anda. Contoh diformat untuk Linux, macOS, dan Unix, dan karakter garis miring terbalik (\) digunakan untuk meningkatkan keterbacaan.


$ aws securityhub get-findings-v2 \
--filters '{"FindingProviderFieldsTypes":[{"Value": "TTPs/AttackSequence","Comparison":"PREFIX"}]}' \
--sort-criteria '{ "Field": "LastObservedAt", "SortOrder": "desc"}' \
--max-items 10

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Meninjau temuan urutan serangan

Remediasi temuan urutan serangan