잠재적 공격 경로 그래프를 사용하여 Security Hub에서 노출 보기

참고

Security Hub는 미리 보기 릴리스 중이며 변경될 수 있습니다.

잠재적 공격 경로 그래프는 잠재적 공격자가 노출 결과와 관련된 리소스에 액세스하고 제어하는 방법을 보여주는 대화형 시각화입니다. 이 그래프는 Security Hub 콘솔과 노출 화면에서만 액세스할 수 있습니다. 노출 결과에 대한 세부 정보를 볼 때 개요 탭에는 잠재적 공격 경로라는 섹션이 포함됩니다.

개요 탭의이 섹션에서는 잠재적 공격 경로 그래프에서 AWS 리소스를 선택하고 드래그할 수 있습니다. 확대 및 축소 아이콘을 사용하여 공격 경로 그래프의 특정 영역에 집중할 수 있습니다. 전체 화면 아이콘을 통해 전체 화면 모드 안팎으로 공격 경로 그래프를 확장할 수 있습니다. 범례는 기본 리소스, 관련 리소스 및 기여 특성 수를 색상별로 코딩하고 공격 경로 그래프에 특성 범주 및 특성 수를 표시합니다. 리소스를 선택하고 리소스 세부 정보 보기를 선택하여 리소스에 대한 세부 정보를 볼 수 있습니다. 리소스와 연결된 ID 및 AWS 계정 번호를 복사할 수도 있습니다. 연결성 특성이 있는 노출 조사 결과는 공격 경로 그래프에 퍼블릭 인터넷과 축소된 네트워크 경로를 보여줍니다. 축소된 네트워크 경로 노드를 선택하여이 세부 정보를 볼 수 있습니다.