Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Analisi dei dettagli relativi ai risultati della sequenza di attacco
Nota
Security Hub è in versione di anteprima ed è soggetto a modifiche.
Questo argomento descrive come esaminare i dettagli sui risultati della sequenza di attacco nella console Security Hub e con l'API.
Analisi dei dettagli delle sequenze di attacco nella console Security Hub
Di seguito viene descritto come esaminare i dettagli delle sequenze di attacco nella console Security Hub:
Per esaminare i risultati delle sequenze di attacco nella console
-
Accedi utilizzando le tue credenziali e apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home? region=us-east-1.
-
Dal riquadro di navigazione, scegli Minacce.
-
Dall'elenco dei risultati della sequenza di attacco, scegli il risultato della sequenza di attacco di cui desideri visualizzare i dettagli.
Analisi dei dettagli relativi ai risultati della sequenza di attacco con l'API
È possibile esaminare i risultati della sequenza di attacco con l'GetFindingsV2API o il AWS CLI. È possibile filtrare i risultati con il FindingProviderFieldsparametro e fornendo un valore di filtro pari a TTPs/AttackSequence se si desidera restituire solo i risultati della sequenza di attacco. Puoi filtrare in base ad altri campi per restringere i risultati.
Comando della di esempio
Di seguito è riportato un AWS CLI esempio che recupera i 10 risultati della sequenza di attacco generati più di recente nel tuo account. L'esempio è formattato per Linux, macOS e Unix e il carattere barra rovesciata (\) viene utilizzato per migliorare la leggibilità.
$aws securityhub get-findings-v2 \ --filters '{"FindingProviderFieldsTypes":[{"Value": "TTPs/AttackSequence","Comparison":"PREFIX"}]}' \ --sort-criteria '{ "Field": "LastObservedAt", "SortOrder": "desc"}' \ --max-items10
