Caminhos de ataque
- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Caminhos de ataque
- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Resumo do artigo
Você achou este resumo útil?
Obrigado por seu feedback
Neste documento, você encontrará todas as informações sobre a página Caminho de ataque no Cloud Entitlements page, a qual mostra uma lista de ações ou permissões que podem ser utilizadas para desencadear um ataque, escalonar privilégios ou explorar uma vulnerabilidade em suas contas AWS conectadas. Você pode acessar um mapa detalhado sobre como cada política está vinculada a um usuário ou grupo para mitigar a vulnerabilidade conforme necessário.
Caminho para acesso
- Acesse o Cloud Security.
- Na home, clique em Acessar no bloco Cloud Entitlements.
- Clique em Caminho de ataque no menu esquerdo.
Lista de caminhos de ataque
| Item | Descrição |
|---|---|
| Ataque | Contém o nome das políticas identificadas como vulneráveis a ataques. Existem quatro políticas no total: Attach Policy, Create Policy Version, Set Default Policy Version, e Update Assume Role. |
| Identidades | Contém o número de identidades às quais a política vulnerável foi atribuída. |
Ao clicar em qualquer política da lista, você acessará a tela de Lista de identidades para a política selecionada.
Tela de lista de identidades
| Item | Descrição |
|---|---|
| Ambiente | Contém a conta AWS conectada ao Cloud Entitlements. |
| Tipo | Indica o tipo da identidade. Os tipos possíveis são: Usuário e Grupo. |
| Principal | Mostra o nome do principal. |
| Código da conta | Mostra o ID da conta AWS. |
| Última atualização do scan | Data/hora da última sincronização entre o Cloud Entitlements e a AWS. |
Ao clicar em qualquer principal da lista, você acessará o modal de Detalhes da identidade para o principal selecionado.
Modal de detalhes da identidade
O modal de Detalhes da identidade mostra uma representação gráfica de como a identidade possui a política anexada. Ele exibe um mapa interativo dos Serviços, Usuários, Grupos, Ações, Recursos, Funções e Políticas que levam ao caminho do ataque. Este mapa pode ser usado para identificar qual ação deve ser tomada para mitigar a vulnerabilidade, seja desanexando uma política ou uma função de um usuário, removendo um usuário de um grupo, ou reconfigurando recursos ou ações.
| Item | Descrição |
|---|---|
| Filtro | Campo para filtrar a busca por elementos do mapa. Quando um termo se encaixa no padrão inserido, os elementos são destacados visualmente. |
| Configurações | Botão para expandir as opções de configuração do mapa. |
| Modelos | Campo para selecionar o modelo do mapa. Existem três modelos: Radial out 2D, Force directed 2D, e Force directed 3D. |
| Zoom in | Botão para aumentar o zoom no mapa. |
| Zoom out | Botão para diminuir o zoom no mapa. |
| Resetar visualização | Botão para resetar o zoom no estado inicial. Não afeta o modelo de exibição escolhido. |
Este artigo foi útil?
