Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ressourcenattribute
Hier finden Sie Beschreibungen und Beispiele für das Resources Objekt im AWS Security Finding Format (ASFF). Weitere Informationen zu diesen Feldern finden Sie unter Ressourcen.
ApplicationArn
Identifiziert den Amazon-Ressourcennamen (ARN) der Anwendung, die an der Suche beteiligt war.
Beispiel
"ApplicationArn": "arn:aws:resource-groups:us-west-2:123456789012:group/SampleApp/1234567890abcdef0"
ApplicationName
Identifiziert den Namen der Anwendung, die an der Entdeckung beteiligt war.
Beispiel
"ApplicationName": "SampleApp"
DataClassification
Die DataClassificationDieses Feld enthält Informationen über vertrauliche Daten, die auf der Ressource erkannt wurden.
Beispiel
"DataClassification": { "DetailedResultsLocation": "Path_to_Folder_Or_File", "Result": { "MimeType": "text/plain", "SizeClassified": 2966026, "AdditionalOccurrences": false, "Status": { "Code": "COMPLETE", "Reason": "Unsupportedfield" }, "SensitiveData": [ { "Category": "PERSONAL_INFORMATION", "Detections": [ { "Count": 34, "Type": "GE_PERSONAL_ID", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 10, "StartColumn": 20 } ], "Pages": [], "Records": [], "Cells": [] } }, { "Count": 59, "Type": "EMAIL_ADDRESS", "Occurrences": { "Pages": [ { "PageNumber": 1, "OffsetRange": { "Start": 1, "End": 100, "StartColumn": 10 }, "LineRange": { "Start": 1, "End": 100, "StartColumn": 10 } } ] } }, { "Count": 2229, "Type": "URL", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 13 } ] } }, { "Count": 13826, "Type": "NameDetection", "Occurrences": { "Records": [ { "RecordIndex": 1, "JsonPath": "$.ssn.value" } ] } }, { "Count": 32, "Type": "AddressDetection" } ], "TotalCount": 32 } ], "CustomDataIdentifiers": { "Detections": [ { "Arn": "1712be25e7c7f53c731fe464f1c869b8", "Name": "1712be25e7c7f53c731fe464f1c869b8", "Count": 2, } ], "TotalCount": 2 } } }
Details
Die DetailsDieses Feld enthält zusätzliche Informationen über eine einzelne Ressource, die die entsprechenden Objekte verwendet. Jede Ressource muss in einem separaten Ressourcenobjekt im Resources Objekt bereitgestellt werden.
Beachten Sie, dass das Details Objekt aus dem Ergebnis entfernt wird, wenn die Ergebnisgröße das Maximum von 240 KB überschreitet. Für Kontrollergebnisse, die AWS Config Regeln verwenden, können Sie sich die Ressourcendetails in der AWS Config Konsole ansehen.
Security Hub bietet eine Reihe verfügbarer Ressourcendetails für die unterstützten Ressourcentypen. Diese Details entsprechen den Werten des Type Objekts. Verwenden Sie nach Möglichkeit die bereitgestellten Typen.
Wenn es sich bei der Ressource beispielsweise um einen S3-Bucket handelt, legen Sie die Ressource Type auf fest AwsS3Bucket und geben Sie die Ressourcendetails im AwsS3BucketObjekt an.
Das OtherObjekt ermöglicht es Ihnen, benutzerdefinierte Felder und Werte bereitzustellen. Sie verwenden das Other Objekt in den folgenden Fällen:
-
Der Ressourcentyp (der Wert der Ressource
Type) hat kein entsprechendes Detailobjekt. Um Details für die Ressource bereitzustellen, verwenden Sie das OtherObjekt. -
Das Objekt für den Ressourcentyp enthält nicht alle Felder, die Sie auffüllen möchten. Verwenden Sie in diesem Fall das Detailobjekt für den Ressourcentyp, um die verfügbaren Felder auszufüllen. Verwenden Sie das
OtherObjekt, um die Felder aufzufüllen, die sich nicht im typspezifischen Objekt befinden. -
Der Ressourcentyp gehört nicht zu den angegebenen Typen. Stellen Sie in diesem Fall
Resource.Typeauf ein und verwenden Sie dasOtherObjektOther, um die Details aufzufüllen.
Beispiel
"Details": { "AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:role/IamInstanceProfileArn", "ImageId": "ami-79fd7eee", "IpV4Addresses": ["1.1.1.1"], "IpV6Addresses": ["2001:db8:1234:1a2b::123"], "KeyName": "testkey", "LaunchedAt": "2018-09-29T01:25:54Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "PublicSubnet", "Type": "i3.xlarge", "VirtualizationType": "hvm", "VpcId": "TestVPCIpv6" }, "AwsS3Bucket": { "OwnerId": "da4d66eac431652a4d44d490a00500bded52c97d235b7b4752f9f688566fe6de", "OwnerName": "acmes3bucketowner" }, "Other": { "LightPen": "blinky", "SerialNo": "1234abcd"} }
Id
Der Bezeichner für den angegebenen Ressourcentyp.
Für AWS Ressourcen, die durch Amazon Resource Names (ARNs) identifiziert werden, ist dies derARN.
Für AWS Ressourcen, die fehlenARNs, ist dies die Kennung, wie sie von dem AWS Service definiert wurde, der die Ressource erstellt hat.
Bei AWS Nicht-Ressourcen ist dies eine eindeutige Kennung, die der Ressource zugeordnet ist.
Beispiel
"Id": "arn:aws:s3:::amzn-s3-demo-bucket"
Partition
Die Partition, in der sich die Ressource befindet. Eine Partition ist eine Gruppe von AWS-Regionen. Jede AWS-Konto ist auf eine Partition beschränkt.
Die folgenden Partitionen werden unterstützt:
aws– AWS-Regionenaws-cn– China-Regionenaws-us-gov– AWS GovCloud (US) Region
Beispiel
"Partition": "aws"
Region
Der Code für den AWS-Region Ort, an dem sich diese Ressource befindet. Eine Liste der Regionscodes finden Sie unter Regionale Endpunkte.
Beispiel
"Region": "us-west-2"
ResourceRole
Identifiziert die Rolle der Ressource bei dem Ergebnis. Eine Ressource ist entweder das Ziel der Suchaktivität oder der Akteur, der die Aktivität ausgeführt hat.
Beispiel
"ResourceRole": "target"
Tags
Dieses Feld enthält Informationen zu Schlüsselwörtern und Werten für die Ressource, die an einem Ergebnis beteiligt war. Sie können Ressourcen taggen, die von der GetResourcesAWS Resource Groups API Tagging-Operation unterstützt werden. Security Hub ruft diesen Vorgang über die dienstverknüpfte Rolle auf und ruft die Ressourcen-Tags ab, wenn das Resource.Id Feld AWS Security Finding Format (ASFF) mit der AWS Ressource gefüllt ist. ARN Ungültige Ressourcen IDs werden ignoriert.
Sie können Ressourcen-Tags zu Ergebnissen hinzufügen, die Security Hub aufnimmt, einschließlich Ergebnissen aus integrierten Produkten AWS-Services und Produkten von Drittanbietern.
Wenn Sie Tags hinzufügen, erfahren Sie, welche Tags einer Ressource zum Zeitpunkt der Verarbeitung des Ergebnisses zugeordnet waren. Sie können das Tags Attribut nur für Ressourcen einbeziehen, denen ein Tag zugeordnet ist. Wenn eine Ressource keine zugeordneten Tags hat, beziehen Sie beim Fund kein Tags-Attribut mit ein.
Durch die Aufnahme von Ressourcen-Tags in die Ergebnisse entfällt die Notwendigkeit, Pipelines zur Datenanreicherung zu erstellen oder die Metadaten von Sicherheitsergebnissen manuell anzureichern. Sie können Tags auch verwenden, um Ergebnisse und Erkenntnisse zu suchen oder zu filtern und Automatisierungsregeln zu erstellen.
Informationen zu Einschränkungen, die für Tags gelten, finden Sie unter Einschränkungen und Anforderungen für die Benennung von Tags.
In diesem Feld können Sie nur Tags angeben, die auf einer AWS Ressource vorhanden sind. Verwenden Sie das Unterfeld „OtherDetails“, um Daten bereitzustellen, die nicht im AWS Security Finding Format definiert sind.
Beispiel
"Tags": { "billingCode": "Lotus-1-2-3", "needsPatching": "true" }
Typ
Der Ressourcentyp, für den Sie Details angeben.
Verwenden Sie nach Möglichkeit einen der bereitgestellten Ressourcentypen, z. B. AwsEc2Instance oder AwsS3Bucket.
Wenn der Ressourcentyp keinem der angegebenen Ressourcentypen entspricht, legen Sie die Ressource Type auf Other fest und füllen Sie die Other Details im Unterfeld „Details“ aus.
Unterstützte Werte sind unter Ressourcen aufgeführt.
Beispiel
"Type": "AwsS3Bucket"
