AwsGuardDuty risorse in ASFF - AWS Security Hub
AwsGuardDutyDetector

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AwsGuardDuty risorse in ASFF

Di seguito sono riportati alcuni esempi della sintassi AWS Security Finding Format (ASFF) per AwsGuardDuty le risorse.

AWS Security Hub normalizza i risultati provenienti da varie fonti in. ASFF Per informazioni di base suASFF, vedereAWS Formato dei risultati di sicurezza (ASFF).

AwsGuardDutyDetector

L'AwsGuardDutyDetectoroggetto fornisce informazioni su un GuardDuty rilevatore Amazon. Un rilevatore è un oggetto che rappresenta il GuardDuty servizio. È necessario un rilevatore per GuardDuty diventare operativo.

L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsGuardDutyDetectoroggetto. Per visualizzare le descrizioni degli AwsGuardDutyDetector attributi, consultate la AwsGuardDutyDetectorsezione AWS Security Hub APIReference.

Esempio

"AwsGuardDutyDetector": {
    "FindingPublishingFrequency": "SIX_HOURS",
    "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty",
    "Status": "ENABLED",
    "DataSources": {
        "CloudTrail": {
            "Status": "ENABLED"
        },
        "DnsLogs": {
            "Status": "ENABLED"
        },
        "FlowLogs": {
            "Status": "ENABLED"
        },
        "S3Logs": {
             "Status": "ENABLED"
         },
         "Kubernetes": {
             "AuditLogs": {
                "Status": "ENABLED"
             }
         },
         "MalwareProtection": {
             "ScanEc2InstanceWithFindings": {
                "EbsVolumes": {
                    "Status": "ENABLED"
                 }
             },
            "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/malware-protection.guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDutyMalwareProtection"
         }
    }
}