Security Hub 콘솔에서 공격 시퀀스에 대한 세부 정보 검토 API를 사용하여 공격 시퀀스 조사 결과에 대한 세부 정보 검토

공격 시퀀스 조사 결과에 대한 세부 정보 검토

참고

Security Hub는 미리 보기 릴리스 중이며 변경될 수 있습니다.

이 주제에서는 Security Hub 콘솔 및 API를 사용하여 공격 시퀀스 조사 결과에 대한 세부 정보를 검토하는 방법을 설명합니다.

Security Hub 콘솔에서 공격 시퀀스에 대한 세부 정보 검토

다음은 Security Hub 콘솔에서 공격 시퀀스에 대한 세부 정보를 검토하는 방법을 설명합니다.

콘솔에서 공격 시퀀스 조사 결과를 검토하려면

자격 증명을 사용하여 로그인하고 https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1 Security Hub 콘솔을 엽니다.
탐색 창에서 위협을 선택합니다.
공격 시퀀스 조사 결과 목록에서 세부 정보를 보려는 공격 시퀀스 조사 결과를 선택합니다.

API를 사용하여 공격 시퀀스 조사 결과에 대한 세부 정보 검토

GetFindingsV2 API 또는를 사용하여 공격 시퀀스 조사 결과를 검토할 수 있습니다 AWS CLI. 공격 시퀀스 조사 결과만 반환하려는 TTPs/AttackSequence 경우 FindingProviderFields 파라미터 및의 필터 값을 제공하여 결과를 필터링할 수 있습니다. 다른 필드를 기준으로 필터링하여 결과 범위를 좁힐 수 있습니다.

명령 예제:

다음은 계정에서 가장 최근에 생성된 공격 시퀀스 조사 결과 10개를 검색하는 AWS CLI 예입니다. 이 예제는 Linux, macOS 및 Unix용 형식이며, 가독성을 높이기 위해 백슬래시 문자(\)가 사용됩니다.


$ aws securityhub get-findings-v2 \
--filters '{"FindingProviderFieldsTypes":[{"Value": "TTPs/AttackSequence","Comparison":"PREFIX"}]}' \
--sort-criteria '{ "Field": "LastObservedAt", "SortOrder": "desc"}' \
--max-items 10

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

공격 시퀀스 조사 결과 검토

공격 시퀀스 조사 결과 해결