Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AwsWaf Ressourcen in ASFF
Im Folgenden finden Sie Beispiele für die ASFF-Syntax ( AWS Security Finding Format) für AwsWaf
Ressourcen.
AWS Security Hub normalisiert Ergebnisse aus verschiedenen Quellen in ASFF. Hintergrundinformationen zu ASFF finden Sie unter. AWS Format für Sicherheitssuche (ASFF)
AwsWafRateBasedRule
Das AwsWafRateBasedRule
Objekt enthält Details zu einer AWS WAF
ratenbasierten Regel für globale Ressourcen. Eine AWS WAF ratenbasierte Regel bietet Einstellungen, mit denen angegeben wird, wann eine Anfrage zugelassen, blockiert oder gezählt werden soll. Ratenbasierte Regeln beinhalten die Anzahl der Anfragen, die über einen bestimmten Zeitraum eingehen.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das Objekt. AwsWafRateBasedRule
Beschreibungen der AwsWafRateBasedRule
Attribute finden Sie AwsWafRateBasedRuleDetailsin der AWS Security Hub API-Referenz.
Beispiel
"AwsWafRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRateBasedRule
Das AwsWafRegionalRateBasedRule
Objekt enthält Details zu einer ratenbasierten Regel für regionale Ressourcen. Eine ratenbasierte Regel bietet Einstellungen, mit denen angegeben wird, wann eine Anfrage zugelassen, blockiert oder gezählt werden soll. Ratenbasierte Regeln beinhalten die Anzahl der Anfragen, die über einen bestimmten Zeitraum eingehen.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das Objekt. AwsWafRegionalRateBasedRule
Beschreibungen der AwsWafRegionalRateBasedRule
Attribute finden Sie AwsWafRegionalRateBasedRuleDetailsin der AWS Security Hub API-Referenz.
Beispiel
"AwsWafRegionalRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRule
Das AwsWafRegionalRule
Objekt enthält Details zu einer AWS WAF regionalen Regel. Diese Regel identifiziert die Webanfragen, die Sie zulassen, blockieren oder zählen möchten.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsWafRegionalRule
Objekt. Beschreibungen der AwsWafRegionalRule
Attribute finden Sie AwsWafRegionalRuleDetailsin der AWS Security Hub API-Referenz.
Beispiel
"AwsWafRegionalRule": { "MetricName": "SampleWAF_Rule__Metric_1", "Name": "bb-waf-regional-rule-not-empty-conditions-compliant", "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de95fe", "PredicateList": [{ "DataId": "127d9346-e607-4e93-9286-c1296fb5445a", "Negated": false, "Type": "GeoMatch" }] }
AwsWafRegionalRuleGroup
Das AwsWafRegionalRuleGroup
Objekt enthält Details zu einer AWS WAF
regionalen Regelgruppe. Eine Regelgruppe ist eine Sammlung vordefinierter Regeln, die Sie einer Web-Zugriffskontrollliste (Web-ACL) hinzufügen.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsWafRegionalRuleGroup
Objekt. Beschreibungen der AwsWafRegionalRuleGroup
Attribute finden Sie AwsWafRegionalRuleGroupDetailsin der AWS Security Hub API-Referenz.
Beispiel
"AwsWafRegionalRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFClassicRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW" } }], "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }
AwsWafRegionalWebAcl
AwsWafRegionalWebAcl
enthält Einzelheiten zu einer AWS WAF regionalen Web-Zugriffskontrollliste (Web Access Control List, Web-ACL). Eine Web-ACL enthält die Regeln, die die Anfragen identifizieren, die Sie zulassen, blockieren oder zählen möchten.
Im Folgenden finden Sie ein Beispiel für einen AwsWafRegionalWebAcl
Befund im AWS
Security Finding Format (ASFF). Beschreibungen der AwsApiGatewayV2Stage
Attribute finden Sie AwsWafRegionalWebAclDetailsin der AWS Security Hub API-Referenz.
Beispiel
"AwsWafRegionalWebAcl": { "DefaultAction": "ALLOW", "MetricName" : "web-regional-webacl-metric-1", "Name": "WebACL_123", "RulesList": [ { "Action": { "Type": "Block" }, "Priority": 3, "RuleId": "24445857-852b-4d47-bd9c-61f05e4d223c", "Type": "REGULAR", "ExcludedRules": [ { "ExclusionType": "Exclusion", "RuleId": "Rule_id_1" } ], "OverrideAction": { "Type": "OVERRIDE" } } ], "WebAclId": "443c76f4-2e72-4c89-a2ee-389d501c1f67" }
AwsWafRule
AwsWafRule
stellt Informationen zu einer AWS WAF Regel bereit. Eine AWS WAF Regel identifiziert die Webanfragen, die Sie zulassen, blockieren oder zählen möchten.
Im Folgenden finden Sie ein Beispiel für einen AwsWafRule
Befund im AWS Security Finding Format (ASFF). Beschreibungen der AwsApiGatewayV2Stage
Attribute finden Sie AwsWafRuleDetailsin der AWS Security Hub API-Referenz.
Beispiel
"AwsWafRule": { "MetricName": "AwsWafRule_Metric_1", "Name": "AwsWafRule_Name_1", "PredicateList": [{ "DataId": "cdd225da-32cf-4773-1dc2-3bca3ed9c19c", "Negated": false, "Type": "GeoMatch" }], "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de953e" }
AwsWafRuleGroup
AwsWafRuleGroup
stellt Informationen zu einer AWS WAF Regelgruppe bereit. Eine AWS WAF
Regelgruppe ist eine Sammlung vordefinierter Regeln, die Sie einer Web-Zugriffskontrollliste (Web-ACL) hinzufügen.
Im Folgenden finden Sie ein Beispiel für einen AwsWafRuleGroup
Befund im AWS Security Finding Format (ASFF). Beschreibungen der AwsApiGatewayV2Stage
Attribute finden Sie AwsWafRuleGroupDetailsin der AWS Security Hub API-Referenz.
Beispiel
"AwsWafRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW", }, "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }] }
AwsWafv2RuleGroup
Das AwsWafv2RuleGroup
Objekt enthält Details zu einer AWS WAF V2-Regelgruppe.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsWafv2RuleGroup
Objekt. Beschreibungen der AwsWafv2RuleGroup
Attribute finden Sie unter AwsWafv2 RuleGroupDetails in der AWS Security Hub API-Referenz.
Beispiel
"AwsWafv2RuleGroup": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:global/rulegroup/wafv2rulegroupasff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1000, "Description": "Resource for ASFF", "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name": "wafv2rulegroupasff", "Rules": [{ "Action": { "Allow": { "CustomRequestHandling": { "InsertHeaders": [ { "Name": "AllowActionHeader1Name", "Value": "AllowActionHeader1Value" }, { "Name": "AllowActionHeader2Name", "Value": "AllowActionHeader2Value" } ] } }, "Name": "RuleOne", "Priority": 1, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }], "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }
AwsWafWebAcl
Das AwsWafWebAcl
Objekt enthält Details zu einer AWS WAF Web-ACL.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsWafWebAcl
Objekt. Beschreibungen der AwsWafWebAcl
Attribute finden Sie AwsWafWebAclDetailsin der AWS Security Hub API-Referenz.
Beispiel
"AwsWafWebAcl": { "DefaultAction": "ALLOW", "Name": "MyWafAcl", "Rules": [ { "Action": { "Type": "ALLOW" }, "ExcludedRules": [ { "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98" } ], "OverrideAction": { "Type": "NONE" }, "Priority": 1, "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98", "Type": "REGULAR" } ], "WebAclId": "waf-1234567890" }
AwsWafv2WebAcl
Das AwsWafv2WebAcl
Objekt enthält Details zu einer AWS WAF V2-Web-ACL.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsWafv2WebAcl
Objekt. Beschreibungen der AwsWafv2WebAcl
Attribute finden Sie unter AwsWafv2 WebAclDetails in der AWS Security Hub API-Referenz.
Beispiel
"AwsWafv2WebAcl": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/WebACL-RoaD4QexqSxG/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1326, "CaptchaConfig": { "ImmunityTimeProperty": { "ImmunityTime": 500 } }, "DefaultAction": { "Block": {} }, "Description": "Web ACL for JsonBody testing", "ManagedbyFirewallManager": false, "Name": "WebACL-RoaD4QexqSxG", "Rules": [{ "Action": { "RuleAction": { "Block": {} } }, "Name": "TestJsonBodyRule", "Priority": 1, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "JsonBodyMatchMetric" } }], "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "TestingJsonBodyMetric" } }