AwsEc2 - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AwsEc2

A continuación se proporcionan ejemplos de laAWSFormato de los hallazgos de seguridad deAwsEc2de AWS.

AwsEc2Eip

LaAwsEc2Eipproporciona información sobre una dirección IP elástica.

En el ejemplo siguiente ejemplo se muestra elAWSFormato de los hallazgos de seguridad de (ASFF) deAwsEc2Eipun objeto. Para ver las descripciones de las descripcionesAwsEc2Eipatributos, consulteAwsEc2EipDetailsen laAWS Security HubReferencia de la API.

Ejemplo

"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }

AwsEc2Instance

LaAwsEc2Instanceproporciona detalles sobre una instancia de Amazon EC2.

En el ejemplo siguiente ejemplo se muestra elAWSFormato de los hallazgos de seguridad de (ASFF) deAwsEc2Instanceun objeto. Para ver las descripciones de las descripcionesAwsEc2Instanceatributos, consulteAwsEc2InstanceDetailsen laAWS Security HubReferencia de la API.

Ejemplo

"AwsEc2Instance": { "IamInstanceProfileArn": "string", "ImageId": "string", "IpV4Addresses": [ "string" ], "IpV6Addresses": [ "string" ], "KeyName": "string", "LaunchedAt": "string", "NetworkInterfaces": [ { "NetworkInterfaceId": "string" } ], "SubnetId": "string", "Type": "string", "VpcId": "string" }

AwsEc2NetworkAcl

LaAwsEc2NetworkAclcontiene detalles sobre una lista de control de acceso (ACL) de red de Amazon EC2.

En el ejemplo siguiente ejemplo se muestra elAWSFormato de los hallazgos de seguridad de (ASFF) deAwsEc2NetworkAclun objeto. Para ver las descripciones de las descripcionesAwsEc2NetworkAclatributos, consulteAwsEc2NetworkAclDetailsen laAWS Security HubReferencia de la API.

Ejemplo

AwsEc2NetworkAcl: { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }

AwsEc2NetworkInterface

LaAwsEc2NetworkInterfaceobject proporciona información sobre una interfaz de red de Amazon EC2.

En el ejemplo siguiente ejemplo se muestra elAWSFormato de los hallazgos de seguridad de (ASFF) deAwsEc2NetworkInterfaceun objeto. Para ver las descripciones de las descripcionesAwsEc2NetworkInterfaceatributos, consulteAwsEc2NetworkInterfaceDetailsen laAWS Security HubReferencia de la API.

Ejemplo

"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }

AwsEc2SecurityGroup

LaAwsEc2SecurityGroupdescribe un grupo de seguridad de Amazon EC2.

En el ejemplo siguiente ejemplo se muestra elAWSFormato de los hallazgos de seguridad de (ASFF) deAwsEc2SecurityGroupun objeto. Para ver las descripciones de las descripcionesAwsEc2SecurityGroupatributos, consulteAwsEc2SecurityGroupDetailsen laAWS Security HubReferencia de la API.

Ejemplo

"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }

AwsEc2Subnet

LaAwsEc2Subnetobject proporciona información sobre una subred de Amazon EC2.

En el ejemplo siguiente ejemplo se muestra elAWSFormato de los hallazgos de seguridad de (ASFF) deAwsEc2Subnetun objeto. Para ver las descripciones de las descripcionesAwsEc2Subnetatributos, consulteAwsEc2SubnetDetailsen laAWS Security HubReferencia de la API.

Ejemplo

AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }

AwsEc2TransitGateway

LaAwsEc2TransitGatewayobject proporciona detalles sobre una gateway de tránsito Amazon EC2 que interconecta las nubes virtuales privadas (VPC) y las redes en las instalaciones.

A continuación se muestra un ejemplo deAwsEc2TransitGatewayBúsqueda en elAWSFormato de los hallazgos de seguridad de (ASFF) Para ver las descripciones de las descripcionesAwsEc2TransitGatewayatributos, consulteAwsEc2TransitGatewayDetailsen laAWS Security HubReferencia de la API.

Ejemplo

"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }

AwsEc2Volume

LaAwsEc2Volumeproporciona detalles sobre un volumen de Amazon EC2.

En el ejemplo siguiente ejemplo se muestra elAWSFormato de los hallazgos de seguridad de (ASFF) deAwsEc2Volumeun objeto. Para ver las descripciones de las descripcionesAwsEc2Volumeatributos, consulteAwsEc2VolumeDetailsen laAWS Security HubReferencia de la API.

Ejemplo

"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }

AwsEc2Vpc

LaAwsEc2Vpcproporciona detalles sobre un VPC de Amazon EC2.

En el ejemplo siguiente ejemplo se muestra elAWSFormato de los hallazgos de seguridad de (ASFF) deAwsEc2Vpcun objeto. Para ver las descripciones de las descripcionesAwsEc2Vpcatributos, consulteAwsEc2VpcDetailsen laAWS Security HubReferencia de la API.

Ejemplo

"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }

AwsEc2VpcEndpointService

LaAwsEc2VpcEndpointServicecontiene detalles sobre la configuración de servicio para un servicio de punto de enlace de la VPC.

En el ejemplo siguiente ejemplo se muestra elAWSFormato de los hallazgos de seguridad de (ASFF) deAwsEc2VpcEndpointServiceun objeto. Para ver las descripciones de las descripcionesAwsEc2VpcEndpointServiceatributos, consulteAwsEc2VpcEndpointServiceDetailsen laAWS Security HubReferencia de la API.

Ejemplo

"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }

AwsEc2VpcPeeringConnection

LaAwsEc2VpcPeeringConnectionproporciona detalles sobre la conexión de red entre dos VPC.

En el ejemplo siguiente ejemplo se muestra elAWSFormato de los hallazgos de seguridad de (ASFF) deAwsEc2VpcPeeringConnectionun objeto. Para ver las descripciones de las descripcionesAwsEc2VpcPeeringConnectionatributos, consulteAwsEc2VpcPeeringConnectionDetailsen laAWS Security HubReferencia de la API.

Ejemplo

"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }

AwsEc2VpnConnection

LaAwsEc2VpnConnectionproporciona detalles sobre una conexión de VPN de Amazon EC2.

En el ejemplo siguiente ejemplo se muestra elAWSFormato de los hallazgos de seguridad de (ASFF) deAwsEc2VpnConnectionun objeto. Para ver las descripciones de las descripcionesAwsEc2VpnConnectionatributos, consulteAwsEc2VpnConnectionDetailsen laAWS Security HubReferencia de la API.

Ejemplo

"AwsEc2VpnConnection": { "VpnConnectionId": "vpn-205e4f41", "State": "available", "CustomerGatewayConfiguration": "", "CustomerGatewayId": "cgw-5699703f", "Type": "ipsec.1", "VpnGatewayId": "vgw-2ccb2245", "Category": "VPN" "TransitGatewayId": "tgw-09b6f3a659e2b5elf", "VgwTelemetry": [ { "OutsideIpAddress": "92.0.2.11", "Status": "DOWN", "LastStatusChange": "2016-11-11T23:09:32.000Z", "StatusMessage": "IPSEC IS DOWN", "AcceptedRouteCount": 0 }, { "OutsideIpAddress": "92.0.2.12", "Status": "DOWN", "LastStatusChange": "2016-11-11T23:10:51.000Z", "StatusMessage": "IPSEC IS DOWN", "AcceptedRouteCount": 0 } ], "Routes": [{ "DestinationCidrBlock": "10.24.34.0/24", "State": "available" }], "Options": { "StaticRoutesOnly": true "TunnelOptions": [{ "DpdTimeoutSeconds": 30, "IkeVersions": ["ikev1", "ikev2"], "Phase1DhGroupNumbers": [14, 15, 16, 17, 18}, "Phase1EncryptionAlgorithms": ["AES128", "AES256"], "Phase1IntegrityAlgorithms": ["SHA1", "SHA2-256"], "Phase1LifetimeSeconds": 28800, "Phase2DhGroupNumbers": [14, 15, 16, 17, 18], "Phase2EncryptionAlgorithms": ["AES128", "AES256"], "Phase2IntegrityAlgorithms": ["SHA1", "SHA2-256"], "Phase2LifetimeSeconds": 28800, "PreSharedKey": "RltXC3REhTw1RAdiM2s1uMfkkSDLyGJoe1QEWeGxqkQ=", "RekeyFuzzPercentage": 100, "RekeyMarginTimeSeconds": 540, "ReplayWindowSize": 1024, "TunnelInsideCidr": "10.24.34.0/23" }] } }