使用潜在攻击路径图在 Security Hub 中查看暴露 - AmazonSecurity Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用潜在攻击路径图在 Security Hub 中查看暴露

潜在攻击路径图是一种交互式可视化,显示潜在攻击者如何访问和控制与暴露调查发现关联的资源。您只能在 Security Hub 控制台中和从暴露页面访问此图表。当您查看暴露调查发现的详细信息时,概述选项卡包含名为潜在攻击路径的部分。

概述选项卡的此部分中,您可以选择并拖动潜在攻击路径图中的 Amazon 资源。您可以使用放大和缩小图标集中关注攻击路径图的特定区域。您可以通过全屏图标在全屏模式内外展开攻击路径图。图例按颜色对主要资源、涉及的资源和促成性特征计数进行编码,并在攻击路径图中显示特征类别和特征数量。您可以通过选择一个资源并选择查看资源详细信息来查看资源的详细信息。您也可以复制与资源关联的 ID 和Amazon Web Services 账户号码。具有可访问性特征的暴露调查发现在攻击路径图中显示公共互联网和崩溃的网络路径。您可以通过选择折叠的网络路径节点来查看此详细信息。