AWS::GuardDuty::Filter FindingCriteria - AWS CloudFormation

AWS::GuardDuty::Filter FindingCriteria

結果のクエリ時に指定した条件と値に一致する結果プロパティのマップを表します。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "Criterion" : Json, "ItemType" : Condition }

プロパティ

Criterion

結果のクエリ時に指定した条件と値に一致する結果プロパティのマップを表します。

JSON の基準とそれに相当するコンソールのマッピングについては、「Finding criteria」を参照してください。使用可能な基準は次のとおりです。

  • accountId

  • リージョン

  • 信頼度

  • id

  • resource.accessKeyDetails.accessKeyId

  • resource.accessKeyDetails.principalId

  • resource.accessKeyDetails.userName

  • resource.accessKeyDetails.userType

  • resource.instanceDetails.iamInstanceProfile.id

  • resource.instanceDetails.imageId

  • resource.instanceDetails.instanceId

  • resource.instanceDetails.outpostArn

  • resource.instanceDetails.networkInterfaces.ipv6Addresses

  • resource.instanceDetails.networkInterfaces.privateIpAddresses.privateIpAddress

  • resource.instanceDetails.networkInterfaces.publicDnsName

  • resource.instanceDetails.networkInterfaces.publicIp

  • resource.instanceDetails.networkInterfaces.securityGroups.groupId

  • resource.instanceDetails.networkInterfaces.securityGroups.groupName

  • resource.instanceDetails.networkInterfaces.subnetId

  • resource.instanceDetails.networkInterfaces.vpcId

  • resource.instanceDetails.tags.key

  • resource.instanceDetails.tags.value

  • resource.resourceType

  • service.action.actionType

  • service.action.awsApiCallAction.api

  • service.action.awsApiCallAction.callerType

  • service.action.awsApiCallAction.errorCode

  • service.action.awsApiCallAction.remoteIpDetails.city.cityName

  • service.action.awsApiCallAction.remoteIpDetails.country.countryName

  • service.action.awsApiCallAction.remoteIpDetails.ipAddressV4

  • service.action.awsApiCallAction.remoteIpDetails.organization.asn

  • service.action.awsApiCallAction.remoteIpDetails.organization.asnOrg

  • service.action.awsApiCallAction.serviceName

  • service.action.dnsRequestAction.domain

  • service.action.networkConnectionAction.blocked

  • service.action.networkConnectionAction.connectionDirection

  • service.action.networkConnectionAction.localPortDetails.port

  • service.action.networkConnectionAction.protocol

  • service.action.networkConnectionAction.localIpDetails.ipAddressV4

  • service.action.networkConnectionAction.remoteIpDetails.city.cityName

  • service.action.networkConnectionAction.remoteIpDetails.country.countryName

  • service.action.networkConnectionAction.remoteIpDetails.ipAddressV4

  • service.action.networkConnectionAction.remoteIpDetails.organization.asn

  • service.action.networkConnectionAction.remoteIpDetails.organization.asnOrg

  • service.action.networkConnectionAction.remotePortDetails.port

  • service.additionalInfo.threatListName

  • service.archived

    この属性を TRUE に設定すると、アーカイブされた結果のみが表示されます。FALSE に設定すると、アーカイブされていない結果のみが表示されます。この属性が設定されていない場合、既存のすべての結果が表示されます。

  • service.resourceRole

  • severity

  • type

  • updatedAt

    タイプ: ISO 8601 文字列形式: YYYY-MM-DDTHH:MM:SS.SSSZ あるいは YYYY-MM-DDTHH:MM:SSZ は、含まれている値がミリセカンドであるかどうかに応じます。

必須: いいえ

タイプ: Json

Update requires: No interruption

ItemType

結果のフィルタリング時に単一のフィールドに適用する条件を指定します。

必須: いいえ

タイプ: 条件

Update requires: No interruption