Visualización de exposiciones en Security Hub mediante el gráfico de ruta potencial de ataque

El gráfico de ruta potencial de ataque es una visualización interactiva que muestra cómo posibles atacantes pueden obtener acceso y control sobre los recursos asociados con un resultado de exposición. El acceso a este gráfico solo es posible desde la consola de Security Hub y desde la página Exposiciones. Cuando revise los detalles de un resultado de exposición, la pestaña Descripción general incluye una sección denominada Ruta potencial de ataque.

En esta sección de la pestaña Descripción general, seleccione y arrastre los recursos de AWS dentro del gráfico de ruta potencial de ataque. Concéntrese en áreas específicas del gráfico mediante los íconos de acercar y alejar. Amplíe el gráfico de ruta potencial de ataque dentro y fuera del modo de pantalla completa mediante el ícono de pantalla completa. La leyenda codifica el recurso principal, el recurso involucrado y la cantidad de condiciones contribuyentes mediante colores, y muestra las categorías de condiciones y la cantidad de condiciones en el gráfico de ruta de ataque. Para ver los detalles de un recurso, seleccione un recurso y elija Ver detalles del recurso. También puede copiar el ID y el Cuenta de AWS número asociados a un recurso. Los resultados de exposición con una condición de alcance muestran la ruta de red pública y la ruta de red colapsada en el gráfico de ruta de ataque. Es posible consultar este detalle. Para ello, seleccione el nodo de ruta de red colapsada.