Ukranian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Security Hub Enum

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Security Hub

Security Hub збирає дані безпеки з різних облікових записів AWS, служб та підтримуваних продуктів партнерів сторонніх компаній та допомагає вам аналізувати тенденції безпеки та визначати проблеми з безпекою найвищого пріоритету.

Він централізує сповіщення, пов'язані з безпекою, по облікових записах та надає користувацький інтерфейс для їх перегляду. Найбільшим обмеженням є те, що він не централізує сповіщення по регіонах, лише по облікових записах.

Характеристики

  • Регіональний (висновки не перетинають регіони)

  • Підтримка кількох облікових записів

  • Висновки від:

  • Guard Duty

  • Config

  • Inspector

  • Macie

  • сторонні

  • самостійно створені відповідно до стандартів CIS

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Ухилення виявлення

TODO, приймаються PR

Посилання

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

PreviousAWS - Macie EnumNextAWS - Shield Enum

Last updated