Visualizando exposições no Security Hub com o gráfico do caminho de ataque potencial

nota

O Security Hub está em versão prévia e está sujeito a alterações.

O gráfico do caminho do ataque potencial é uma visualização interativa que mostra como possíveis invasores podem acessar e assumir o controle dos recursos associados a uma descoberta de exposição. Você pode acessar esse gráfico somente no console do Security Hub e na tela Exposições. Quando você visualiza os detalhes de uma descoberta de exposição, a guia Visão geral inclui uma seção chamada Caminho potencial de ataque.

Nesta seção da guia Visão geral, você pode escolher e arrastar AWS recursos no gráfico do caminho de ataque potencial. Você pode se concentrar em áreas específicas do gráfico do caminho de ataque com os ícones de ampliação e redução. Você pode expandir o gráfico do caminho de ataque para dentro e para fora do modo de tela cheia por meio do ícone de tela cheia. A legenda codifica o recurso primário, o recurso envolvido e a contagem de características contribuintes por cor e mostra as categorias de características e o número de características no gráfico do caminho de ataque. Você pode visualizar os detalhes de um recurso escolhendo um recurso e escolhendo Exibir detalhes do recurso. Você também pode copiar o ID e o Conta da AWS número associados a um recurso. Os resultados da exposição com uma característica de acessibilidade mostram a Internet pública e o caminho de rede interrompido no gráfico do caminho de ataque. Você pode ver esses detalhes escolhendo o nó do caminho de rede reduzido.