AWS - Security Hub Enum
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
Security Hub 收集来自 AWS 账户、服务和支持的第三方合作伙伴产品的安全 数据,并帮助您 分析您的安全 趋势,识别最高优先级的安全问题。
它 集中管理跨账户的安全相关警报,并提供一个 UI 来查看这些警报。最大的限制是它 不集中管理跨区域的警报,仅在账户之间集中管理。
特点
区域性(发现不跨区域)
多账户支持
来自以下的发现:
Guard Duty
Config
Inspector
Macie
第三方
针对 CIS 标准自生成的
TODO, PRs accepted
学习与实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE) 学习与实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)