AWS Security Hub 為暴露調查結果新增影響分析
張貼日期:
2026年7月6日
今天,AWS Security Hub 為暴露調查結果新增影響分析,協助安全團隊了解一旦暴露遭到利用,攻擊者可能觸及的完整範圍。影響分析會透過映射初始暴露資源之外可能遭到入侵的下游資源,擴展暴露調查結果,讓團隊能更深入掌握組織風險的可見性。
Security Hub 會分析與暴露資源相關聯的 IAM 主體之有效權限,以識別您帳戶中通往其他資源的權限提升路徑。調查結果產生的影響範圍會顯示在潛在攻擊路徑圖中,而新的「影響評估」索引標籤則會顯示攻擊者可能橫向存取的資源優先鏈,以及每個步驟中的特定權限。Security Hub 會將影響範圍納入其暴露調查結果的嚴重性評分,並會在識別出現有曝險的影響範圍或其影響範圍發生變更時加以調整,讓下游影響範圍較大的曝險能獲得適當的優先排序。
若要進一步了解,請參閱 AWS Security Hub 使用者指南和 AWS Security Hub 產品頁面中的了解暴露調查結果。如需 Security Hub 可用 AWS 區域的完整清單,請參閱 AWS 區域服務清單。