Пути атаки в Cloud Advisor
Анализ путей атаки помогает выявлять критические угрозы. Рекомендуется своевременно реагировать на уведомления с путями атаки.
В пути атаки попадают:
-
критические оповещения из каждого отчета;
-
критические оповещения, сформированные на основе комбинаций некритичных оповещений.
Например, следующие оповещения с высоким риском формируют оповещение Критическая уязвимость обнаружена на публичной ВМ с высокими привилегиями с критическим риском, который попадает в пути атаки:
-
Критическая уязвимость обнаружена на ВМ;
-
ВМ публично доступна;
-
ВМ имеет высокие привилегии.