Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AwsEc2
A continuación se muestran ejemplos del formato de búsqueda AWS de seguridad para AwsEc2 los recursos.
AwsEc2ClientVpnEndpoint
El AwsEc2ClientVpnEndpoint objeto proporciona información sobre un AWS Client VPN punto final. El punto de conexión de Client VPN es el recurso que crea y configura para habilitar y administrar sesiones de Client VPN. Es el punto de terminación de todas las sesiones de Client VPN.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2ClientVpnEndpoint objeto. Para ver las descripciones de AwsEc2ClientVpnEndpoint los atributos, consulta el apartado AwsEc2 de ClientVpnEndpointDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }
AwsEc2Eip
El objeto AwsEc2Eip proporciona información sobre una dirección IP elástica.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2Eip objeto. Para ver las descripciones de AwsEc2Eip los atributos, consulta el apartado AwsEc2 de EipDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }
AwsEc2Instance
El objeto AwsEc2Instance proporciona detalles sobre una instancia de base de datos de Amazon EC2.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2Instance objeto. Para ver las descripciones de AwsEc2Instance los atributos, consulta el apartado AwsEc2 de InstanceDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }
AwsEc2LaunchTemplate
El objeto AwsEc2LaunchTemplate contiene detalles sobre una plantilla de lanzamiento de Amazon Elastic Compute Cloud que especifica la información de configuración de la instancia.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2LaunchTemplate objeto. Para ver las descripciones de AwsEc2LaunchTemplate los atributos, consulta el apartado AwsEc2 de LaunchTemplateDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }
AwsEc2NetworkAcl
El objeto AwsEc2NetworkAcl contiene detalles sobre una lista de control de acceso (ACL) a la red de Amazon EC2.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2NetworkAcl objeto. Para ver las descripciones de AwsEc2NetworkAcl los atributos, consulta el apartado AwsEc2 de NetworkAclDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }
AwsEc2NetworkInterface
El objeto AwsEc2NetworkInterface proporciona información acerca de una interfaz de red de Amazon EC2.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2NetworkInterface objeto. Para ver las descripciones de AwsEc2NetworkInterface los atributos, consulta el apartado AwsEc2 de NetworkInterfaceDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }
AwsEc2RouteTable
El objeto AwsEc2RouteTable proporciona información sobre una tabla de enrutamiento de Amazon EC2.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2RouteTable objeto. Para ver las descripciones de AwsEc2RouteTable los atributos, consulta el apartado AwsEc2 de RouteTableDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }
AwsEc2SecurityGroup
El objeto AwsEc2SecurityGroup describe un grupo de seguridad de Amazon EC2.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2SecurityGroup objeto. Para ver las descripciones de AwsEc2SecurityGroup los atributos, consulta el apartado AwsEc2 de SecurityGroupDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }
AwsEc2Subnet
El objeto AwsEc2Subnet proporciona información sobre una subred de Amazon EC2.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2Subnet objeto. Para ver las descripciones de AwsEc2Subnet los atributos, consulta el apartado AwsEc2 de SubnetDetails la referencia de la AWS Security Hub API.
Ejemplo
AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }
AwsEc2TransitGateway
El objeto AwsEc2TransitGateway proporciona detalles acerca de una puerta de enlace de tránsito de Amazon EC2 que interconecta las nubes privadas virtuales (VPC) y las redes en las instalaciones.
A continuación se muestra un ejemplo de AwsEc2TransitGateway búsqueda en el formato AWS de búsqueda de seguridad (ASFF). Para ver las descripciones de AwsEc2TransitGateway los atributos, consulta la sección AwsEc2 de TransitGatewayDetails la Referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }
AwsEc2Volume
El objeto AwsEc2Volume proporciona información detallada sobre un volumen de Amazon EC2.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2Volume objeto. Para ver las descripciones de AwsEc2Volume los atributos, consulta el apartado AwsEc2 de VolumeDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }
AwsEc2Vpc
El objeto AwsEc2Vpc proporciona información detallada sobre una VPC de Amazon EC2.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2Vpc objeto. Para ver las descripciones de AwsEc2Vpc los atributos, consulta el apartado AwsEc2 de VpcDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }
AwsEc2VpcEndpointService
El objeto AwsEc2VpcEndpointService contiene detalles sobre la configuración del servicio para un servicio de punto de conexión de VPC.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2VpcEndpointService objeto. Para ver las descripciones de AwsEc2VpcEndpointService los atributos, consulta el apartado AwsEc2 de VpcEndpointServiceDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }
AwsEc2VpcPeeringConnection
El objeto AwsEc2VpcPeeringConnection proporciona detalles acerca de la conexión de red entre dos VPC.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2VpcPeeringConnection objeto. Para ver las descripciones de AwsEc2VpcPeeringConnection los atributos, consulta el apartado AwsEc2 de VpcPeeringConnectionDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }
AwsEc2VpnConnection
El objeto AwsEc2VpnConnection proporciona detalles sobre una conexión de VPN de Amazon EC2.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2VpnConnection objeto. Para ver las descripciones de AwsEc2VpnConnection los atributos, consulta el apartado AwsEc2 de VpnConnectionDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2VpnConnection": { "VpnConnectionId": "vpn-205e4f41", "State": "available", "CustomerGatewayConfiguration": "", "CustomerGatewayId": "cgw-5699703f", "Type": "ipsec.1", "VpnGatewayId": "vgw-2ccb2245", "Category": "VPN" "TransitGatewayId": "tgw-09b6f3a659e2b5elf", "VgwTelemetry": [ { "OutsideIpAddress": "92.0.2.11", "Status": "DOWN", "LastStatusChange": "2016-11-11T23:09:32.000Z", "StatusMessage": "IPSEC IS DOWN", "AcceptedRouteCount": 0 }, { "OutsideIpAddress": "92.0.2.12", "Status": "DOWN", "LastStatusChange": "2016-11-11T23:10:51.000Z", "StatusMessage": "IPSEC IS DOWN", "AcceptedRouteCount": 0 } ], "Routes": [{ "DestinationCidrBlock": "10.24.34.0/24", "State": "available" }], "Options": { "StaticRoutesOnly": true "TunnelOptions": [{ "DpdTimeoutSeconds": 30, "IkeVersions": ["ikev1", "ikev2"], "Phase1DhGroupNumbers": [14, 15, 16, 17, 18}, "Phase1EncryptionAlgorithms": ["AES128", "AES256"], "Phase1IntegrityAlgorithms": ["SHA1", "SHA2-256"], "Phase1LifetimeSeconds": 28800, "Phase2DhGroupNumbers": [14, 15, 16, 17, 18], "Phase2EncryptionAlgorithms": ["AES128", "AES256"], "Phase2IntegrityAlgorithms": ["SHA1", "SHA2-256"], "Phase2LifetimeSeconds": 28800, "PreSharedKey": "RltXC3REhTw1RAdiM2s1uMfkkSDLyGJoe1QEWeGxqkQ=", "RekeyFuzzPercentage": 100, "RekeyMarginTimeSeconds": 540, "ReplayWindowSize": 1024, "TunnelInsideCidr": "10.24.34.0/23" }] } }
