Security Hub 콘솔에서 노출 조사 결과에 대한 세부 정보 검토 API를 사용하여 노출 조사 결과에 대한 세부 정보 검토

노출 조사 결과에 대한 세부 정보 검토

이 주제에서는 AWS Security Hub 콘솔 및 API를 사용하여 노출 조사 결과에 대한 세부 정보를 검토하는 방법을 설명합니다.

Security Hub 콘솔에서 노출 조사 결과에 대한 세부 정보 검토

Security Hub 콘솔에서 노출 조사 결과에 대한 세부 정보를 보려면

https://console.aws.amazon.com/securityhub/v2/home에서 자격 증명을 사용하여 로그인하고 Security Hub 콘솔을 엽니다.
탐색 창에서 노출을 선택합니다.
세부 정보를 보려는 노출 조사 결과를 선택합니다.

API를 사용하여 노출 조사 결과에 대한 세부 정보 검토

GetFindingsV2 API 또는 AWS CLI를 사용하여 노출 조사 결과를 검토할 수 있습니다. metadata.product.feature.uid 필드에서 security-hub/Exposure 값을 사용하여 모든 노출 조사 결과를 필터링할 수 있습니다. 자세한 내용은 GetFindingsV2 단원을 참조하십시오.

명령 예제

다음은 계정에서 가장 최근에 생성된 노출 조사 결과 10개를 검색하는 AWS CLI 예입니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.


aws securityhub get-findings-v2 \
--max-results '10' \
--filter '{"CompositeFilters": [{"StringFilters": [{"FieldName":"metadata.product.feature.uid","Filter": {"Value":"security-hub/Exposure","Comparison":"EQUALS"}} ]}]}'

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

노출 조사 결과 검토

잠재적 공격 경로 그래프