潜在的な攻撃パスグラフを使用した Security Hub での露出の表示

潜在的な攻撃パスグラフは、潜在的な攻撃者が露出の検出結果に関連するリソースにアクセスして制御する方法を示すインタラクティブな視覚化です。このグラフには、Security Hub コンソールと [露出] ページからのみアクセスできます。露出検出結果の詳細を表示すると、[概要] タブには潜在的な攻撃パスと呼ばれるセクションが含まれます。

[概要] タブのこのセクションでは、潜在的な攻撃パスグラフで AWS リソースを選択してドラッグできます。ズームインアイコンとズームアウトアイコンを使用して、攻撃パスグラフの特定領域に焦点を合わせることができます。全画面表示アイコンを使用して、全画面表示モードの内外で攻撃パスグラフを展開できます。凡例は、プライマリリソース、関連リソース、寄与する特性数を色別にコードし、攻撃パスグラフに特性カテゴリと特性の数を表示します。リソースの詳細を表示するには、リソースを選択し、[リソースの詳細を表示] を選択します。リソースに関連付けられた ID とAWS アカウント番号をコピーすることもできます。到達可能性特性を持つ露出の検出結果では、パブリックインターネットと折りたたまれたネットワークパスが攻撃パスグラフに表示されます。この詳細を表示するには、折りたたまれたネットワークパスノードを選択します。