Security Hub コンソールでの露出検出結果の詳細の確認 API を使用した露出検出結果の詳細の確認

露出検出結果の詳細の確認

このトピックでは、 AWS Security Hub コンソールで API を使用して露出の検出結果の詳細を確認する方法について説明します。

Security Hub コンソールでの露出検出結果の詳細の確認

Security Hub コンソールでの露出検出結果の詳細を確認するには

認証情報を使用してサインインし、https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。
ナビゲーションペインで、[露出] を選択します。
詳細を表示する露出検出結果を選択します。

API を使用した露出検出結果の詳細の確認

GetFindingsV2 API または AWS CLIを使用して、露出の検出結果を確認できます。値を security-hub/Exposure 含むフィールド metadata.product.feature.uid を使用して、すべての露出検出結果をフィルタリングできます。詳細については、「GetFindingsV2」を参照してください。

コマンドの例

以下は、アカウントで最近生成された 10 件の公開結果を取得する AWS CLI 例です。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。


aws securityhub get-findings-v2 \
--max-results '10' \
--filter '{"CompositeFilters": [{"StringFilters": [{"FieldName":"metadata.product.feature.uid","Filter": {"Value":"security-hub/Exposure","Comparison":"EQUALS"}} ]}]}'

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

露出の検出結果の確認

潜在的な攻撃パスグラフ