# AWS - Security Hub Enum

{{#include ../../../../banners/hacktricks-training.md}}

## Security Hub

**Security Hub** raccoglie **dati** di sicurezza da **diversi account AWS**, servizi e prodotti di partner di terze parti supportati e ti aiuta a **analizzare le tue tendenze di sicurezza** e identificare i problemi di sicurezza di massima priorità.

Centralizza **gli avvisi relativi alla sicurezza tra gli account** e fornisce un'interfaccia utente per visualizzarli. La maggiore limitazione è che **non centralizza gli avvisi tra le regioni**, solo tra gli account.

**Caratteristiche**

- Regionale (i risultati non attraversano le regioni)
- Supporto multi-account
- Risultati da:
- Guard Duty
- Config
- Inspector
- Macie
- terze parti
- auto-generati secondo gli standard CIS

## Enumeration
```
# Get basic info
aws securityhub describe-hub

# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error

# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way

# Get enabled standards
aws securityhub get-enabled-standards

# Get the findings
aws securityhub get-findings

# Get insights
aws securityhub get-insights

# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules

# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>
```
## Bypass Detection

TODO, PRs accettati

## References

- [https://cloudsecdocs.com/aws/services/logging/other/#general-info](https://cloudsecdocs.com/aws/services/logging/other/#general-info)
- [https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)

{{#include ../../../../banners/hacktricks-training.md}}