Melihat eksposur di Security Hub dengan grafik jalur serangan potensial

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Grafik jalur serangan potensial adalah visualisasi interaktif yang menunjukkan bagaimana penyerang potensial dapat mengakses dan mengendalikan sumber daya yang terkait dengan temuan eksposur. Anda dapat mengakses grafik ini hanya di konsol Security Hub dan dari layar Exposures. Saat Anda melihat detail untuk temuan eksposur, tab Ikhtisar menyertakan bagian yang disebut Jalur serangan potensial.

Di bagian tab Ikhtisar ini, Anda dapat memilih dan menyeret AWS sumber daya dalam grafik jalur serangan potensial. Anda dapat fokus pada area tertentu dari grafik jalur serangan dengan ikon zoom-in dan zoom-out. Anda dapat memperluas grafik jalur serangan masuk dan keluar dari mode layar penuh melalui ikon layar penuh. Legenda mengkodekan sumber daya utama, sumber daya yang terlibat, dan menyumbangkan jumlah sifat berdasarkan warna dan menunjukkan kategori sifat dan jumlah sifat dalam grafik jalur serangan. Anda dapat melihat detail untuk sumber daya dengan memilih sumber daya dan memilih Lihat detail sumber daya. Anda juga dapat menyalin ID dan Akun AWS nomor yang terkait dengan sumber daya. Temuan paparan dengan sifat jangkauan menunjukkan internet publik dan jalur jaringan yang runtuh dalam grafik jalur serangan. Anda dapat melihat detail ini dengan memilih node jalur jaringan yang diciutkan.