使用潜在的攻击路径图在 Security Hub 中查看曝光情况

注意

Security Hub 处于预览版，可能会发生变化。

潜在攻击路径图是一种交互式可视化图，显示潜在攻击者如何访问和控制与暴露发现相关的资源。您只能在 Security Hub 控制台和 “曝光” 屏幕中访问此图表。当您查看曝光发现的详细信息时，“概述” 选项卡包含一个名为 “潜在攻击路径” 的部分。

在 “概述” 选项卡的此部分中，您可以选择并拖动潜在攻击路径图中的 AWS 资源。您可以使用放大和缩小图标将注意力集中在攻击路径图的特定区域。您可以通过全屏图标在全屏模式下扩展攻击路径图。图例按颜色对主要资源、涉及的资源和贡献特征计数进行编码，并在攻击路径图中显示特征类别和特征数量。您可以通过选择资源并选择查看资源详细信息来查看资源的详细信息。您也可以复制与资源关联的 ID 和 AWS 账户 号码。具有可访问性特征的曝光结果在攻击路径图中显示了公共互联网和崩溃的网络路径。您可以通过选择折叠的网络路径节点来查看此详细信息。