Security Hub에서 잠재적 공격 경로 그래프를 사용하여 노출 보기

잠재적 공격 경로 그래프는 잠재적 공격자가 노출 조사 결과와 연결된 리소스에 액세스하고 제어하는 방법을 보여주는 대화형 시각화입니다. 이 그래프는 Security Hub 콘솔 및 노출 페이지에서만 액세스할 수 있습니다. 노출 조사 결과에 대한 세부 정보를 볼 때 개요 탭에는 잠재적 공격 경로라는 섹션이 포함됩니다.

개요 탭의 이 섹션에서는 잠재적 공격 경로 그래프에서 AWS 리소스를 선택하고 드래그할 수 있습니다. 확대 및 축소 아이콘을 사용하여 공격 경로 그래프의 특정 영역에 초점을 맞출 수 있습니다. 전체 화면 아이콘을 통해 전체 화면 모드에서 공격 경로 그래프를 확장할 수 있습니다. 범례는 공격 경로 그래프에서 기본 리소스, 관련 리소스 및 기여 특성 수를 색상으로 표시하고 특성 범주 및 특성 수를 표시합니다. 리소스를 선택하고 리소스 세부 정보 보기를 선택하여 리소스에 대한 세부 정보를 볼 수 있습니다. 리소스와 연결된 ID 및 AWS 계정번호를 복사할 수도 있습니다. 연결성 특성이 있는 노출 조사 결과는 공격 경로 그래프에 퍼블릭 인터넷 및 축소된 네트워크 경로가 표시됩니다. 축소된 네트워크 경로 노드를 선택하여 이 세부 정보를 볼 수 있습니다.