Ukranian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Security Hub Enum

Підтримайте HackTricks

Security Hub

Security Hub збирає дані про безпеку з різних облікових записів AWS, служб та підтримуваних продуктів партнерів сторонніх виробників та допомагає вам аналізувати тенденції вашої безпеки та виявляти найважливіші проблеми з безпекою.

Він централізує сповіщення, пов'язані з безпекою, по всіх облікових записах та надає користувацький інтерфейс для їх перегляду. Найбільшим обмеженням є те, що він не централізує сповіщення по регіонах, лише по облікових записах.

Характеристики

  • Регіональний (висновки не перетинають регіони)

  • Підтримка кількох облікових записів

  • Висновки від:

  • Guard Duty

  • Config

  • Inspector

  • Macie

  • сторонні виробники

  • самостійно створені відповідно до стандартів CIS

Перелік

# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>

Ухилення виявлення

TODO, приймаються PRs

Посилання

Підтримайте HackTricks
PreviousAWS - Macie EnumNextAWS - Shield Enum

Last updated