使用潛在攻擊路徑圖檢視 Security Hub 中的公開

注意

Security Hub 處於預覽版本，可能會有所變更。

潛在攻擊路徑圖是一種互動式視覺化，顯示潛在攻擊者如何存取和控制與公開調查結果相關聯的資源。您只能在 Security Hub 主控台和公開畫面中存取此圖表。當您檢視公開調查結果的詳細資訊時，概觀索引標籤會包含稱為潛在攻擊路徑的區段。

在概觀索引標籤的此區段中，您可以選擇並拖曳潛在攻擊路徑圖表中的 AWS 資源。您可以使用放大和縮小圖示，專注於攻擊路徑圖的特定區域。您可以透過全螢幕圖示，在全螢幕模式內外展開攻擊路徑圖。圖例會依顏色編碼主要資源、涉及的資源和貢獻性特徵計數，並在攻擊路徑圖表中顯示特徵類別和特徵數量。您可以透過選擇資源並選擇檢視資源詳細資訊來檢視資源的詳細資訊。您也可以複製與資源相關聯的 ID 和 AWS 帳戶 號碼。具有可連線性特徵的公開調查結果會在攻擊路徑圖表中顯示公有網際網路和收合的網路路徑。您可以選擇折疊的網路路徑節點來檢視此詳細資訊。