Visualização das exposições no Security Hub com o gráfico do caminho de ataque potencial

O gráfico de caminho de ataque potencial é uma visualização interativa que mostra como possíveis invasores podem acessar e assumir o controle dos recursos associados a uma descoberta de exposição. É possível acessar esse gráfico somente no console do Security Hub e na página Exposições. Quando você visualiza os detalhes de uma descoberta de exposição, a guia Visão geral inclui uma seção chamada Caminho de ataque potencial.

Nesta seção da guia Visão geral, é possível escolher e arrastar recursos da AWS no gráfico do caminho de ataque potencial. É possível se concentrar em áreas específicas do gráfico do caminho de ataque com os ícones de ampliação e redução. É possível expandir o gráfico do caminho de ataque para dentro e para fora do modo de tela cheia por meio do ícone de tela cheia. A legenda codifica o recurso primário, o recurso envolvido e a contagem de características contribuintes por cor e mostra as categorias de características e o número de características no gráfico do caminho de ataque. É possível visualizar os detalhes de um recurso escolhendo um recurso e escolhendo Exibir detalhes do recurso. Você também pode copiar o ID e o Conta da AWS número associados a um recurso. As descobertas de exposição com uma característica de acessibilidade mostram a Internet pública e o caminho de rede interrompido no gráfico do caminho de ataque. É possível ver esses detalhes escolhendo o nó do caminho de rede reduzido.