AWS Security Hub thêm tính năng phân tích tác động đối với nội dung phát hiện về mức độ phơi lộ

Ngày đăng: 6 Th07 2026

Hôm nay, AWS Security Hub thêm tính năng phân tích tác động cho nội dung phát hiện về mức độ phơi lộ, giúp đội ngũ bảo mật xác định được toàn bộ phạm vi mà kẻ tấn công có thể tiếp cận được nếu lỗ hổng bị khai thác. Phân tích tác động mở rộng nội dung phát hiện về mức độ phơi lộ bằng cách lập bản đồ các tài nguyên ở hạ nguồn có thể bị xâm phạm ngoài tài nguyên bị phơi lộ ban đầu, qua đó giúp các đội ngũ bảo mật có được khả năng theo dõi sâu hơn về mức độ rủi ro đối với toàn bộ tổ chức.

Security Hub phân tích quyền hiệu lực của các đối tượng nhận quyền IAM gắn liền với tài nguyên bị phơi lộ để xác định lộ trình leo thang đặc quyền đến các tài nguyên khác trong tài khoản của bạn. Phạm vi tác động xác định được sẽ được hiển thị trong biểu đồ lộ trình tấn công tiềm ẩn, còn tab Đánh giá tác động mới sẽ hiển thị chuỗi tài nguyên được ưu tiên mà kẻ tấn công có thể đi qua cùng với quyền cụ thể ở từng bước. Security Hub tính đến phạm vi tác động trong quá trình tính toán mức độ nghiêm trọng của nội dung phát hiện về mức độ phơi lộ, đồng thời điều chỉnh các mức độ phơi lộ hiện có khi phạm vi tác động tương ứng được xác định hoặc thay đổi, nhằm bảo đảm rằng các mức độ phơi lộ có khả năng ảnh hưởng đến nhiều tài nguyên ở hạ nguồn hơn sẽ được ưu tiên một cách phù hợp.

Để tìm hiểu thêm, hãy xem phần Tìm hiểu nội dung phát hiện về mức độ phơi lộ trong Hướng dẫn sử dụng AWS Security Hubtrang sản phẩm AWS Security Hub. Để biết danh sách đầy đủ các Khu vực AWS có Security Hub, hãy xem Danh sách dịch vụ theo Khu vực AWS.