Japanese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Security Hub Enum

**htARTE(HackTricks AWS Red Team Expert)**でAWSハッキングをゼロからヒーローまで学ぶ こちら

HackTricksをサポートする他の方法:

セキュリティハブ

セキュリティハブは、AWSアカウント、サービス、およびサポートされているサードパーティの製品からセキュリティデータを収集し、セキュリティの傾向を分析し、最優先のセキュリティ問題を特定するのに役立ちます。

セキュリティ関連のアラートをアカウント全体で集約し、これらを表示するためのUIを提供します。最大の制限は、リージョンを横断したアラートを集約しないことです。アカウント間のみです。

特徴

  • リージョナル(調査はリージョンを横断しない)

  • 複数アカウントのサポート

  • 次のものからの調査:

    • Guard Duty

    • Config

    • Inspector

    • Macie

    • サードパーティ

    • CIS標準に対して自己生成

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

検出の回避

TODO、PRを受け付けます

参照

htARTE(HackTricks AWS Red Team Expert) を通じて、ゼロからヒーローまでのAWSハッキングを学ぶ

HackTricks をサポートする他の方法:

前へAWS - Macie Enum次へAWS - Shield Enum

最終更新