在 Security Hub 控制台中查看攻击序列的详细信息使用 API 查看攻击序列发现的详细信息

查看攻击序列发现的详细信息

注意

Security Hub 处于预览版，可能会发生变化。

本主题介绍如何在 Security Hub 控制台和使用 API 查看有关攻击序列发现的详细信息。

在 Security Hub 控制台中查看攻击序列的详细信息

以下内容介绍如何在 Security Hub 控制台中查看攻击序列的详细信息：

在控制台中查看攻击顺序发现的结果

使用您的凭据登录，然后在 https://console.aws.amazon.com/securityhub/v2/home 上打开 Security Hub 控制台？ region=us-east-1。
从导航窗格中选择 “威胁”。
从攻击序列发现结果列表中，选择要查看其详细信息的攻击序列发现。

使用 API 查看攻击序列发现的详细信息

您可以使用 GetFindingsV2API 或查看攻击序列发现 AWS CLI。如果您只想返回攻击序列发现结果，TTPs/AttackSequence则可以使用FindingProviderFields参数和提供过滤器值来筛选结果。您可以按其他字段进行筛选以缩小结果范围。

示例命令

以下是检索您账户中最近生成的 10 个攻击序列发现结果的 AWS CLI 示例。该示例是针对 Linux、macOS 和 Unix 进行格式化的，反斜杠字符 (\) 用于提高可读性。


$ aws securityhub get-findings-v2 \
--filters '{"FindingProviderFieldsTypes":[{"Value": "TTPs/AttackSequence","Comparison":"PREFIX"}]}' \
--sort-criteria '{ "Field": "LastObservedAt", "SortOrder": "desc"}' \
--max-items 10

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

查看攻击序列发现

修复攻击序列发现的结果