As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Analisando os detalhes das descobertas da sequência de ataque
nota
O Security Hub está em versão prévia e está sujeito a alterações.
Este tópico descreve como analisar detalhes sobre as descobertas da sequência de ataque no console do Security Hub e com a API.
Analisando detalhes das sequências de ataque no console do Security Hub
A seguir, descrevemos como revisar os detalhes das sequências de ataque no console do Security Hub:
Para revisar as descobertas da sequência de ataque no console
-
Faça login usando suas credenciais e abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home? região = us-east-1
. -
No painel de navegação, escolha Ameaças.
-
Na lista de descobertas da sequência de ataque, escolha a descoberta da sequência de ataque da qual você deseja ver os detalhes.
Analisando os detalhes das descobertas da sequência de ataque com a API
Você pode revisar as descobertas da sequência de ataque com a GetFindingsV2API ou AWS CLI o. Você pode filtrar os resultados com o FindingProviderFieldsparâmetro e fornecer um valor de filtro TTPs/AttackSequence se quiser retornar apenas as descobertas da sequência de ataque. Você pode filtrar por outros campos para restringir os resultados.
Exemplo de comando
Veja a seguir um AWS CLI exemplo que recupera as 10 descobertas da sequência de ataque gerada mais recentemente em sua conta. O exemplo está formatado para Linux, macOS e Unix, e o caractere de barra invertida (\) é usado para melhorar a legibilidade.
$aws securityhub get-findings-v2 \ --filters '{"FindingProviderFieldsTypes":[{"Value": "TTPs/AttackSequence","Comparison":"PREFIX"}]}' \ --sort-criteria '{ "Field": "LastObservedAt", "SortOrder": "desc"}' \ --max-items10
