本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢閱攻擊序列調查結果的詳細資訊
注意
Security Hub 處於預覽版本,可能會有所變更。
本主題說明如何檢閱 Security Hub 主控台和 API 中攻擊序列問題清單的詳細資訊。
在 Security Hub 主控台中檢閱攻擊序列的詳細資訊
以下說明如何在 Security Hub 主控台中檢閱攻擊序列的詳細資訊:
在主控台中檢閱攻擊序列調查結果
-
使用您的登入資料登入,然後開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1
的 Security Hub 主控台。 -
從導覽窗格中,選擇威脅。
-
從攻擊序列調查結果清單中,選擇您要檢視其詳細資訊的攻擊序列調查結果。
使用 API 檢閱攻擊序列問題清單的詳細資訊
您可以使用 GetFindingsV2 API 或 檢閱攻擊序列問題清單 AWS CLI。您可以使用 FindingProviderFields 參數篩選結果,如果您TTPs/AttackSequence只想要傳回攻擊序列問題清單,則可以提供 的篩選值。您可以依其他欄位篩選以縮小結果範圍。
範例 命令
以下是擷取您帳戶中最近產生的 10 個攻擊序列調查結果 AWS CLI 的範例。此範例已針對 Linux、macOS 和 Unix 格式化,並使用反斜線字元 (\) 來改善可讀性。
$aws securityhub get-findings-v2 \ --filters '{"FindingProviderFieldsTypes":[{"Value": "TTPs/AttackSequence","Comparison":"PREFIX"}]}' \ --sort-criteria '{ "Field": "LastObservedAt", "SortOrder": "desc"}' \ --max-items10
