AwsGuardDuty - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AwsGuardDuty

AWS AwsGuardDutyリソースのセキュリティ結果フォーマットの例を以下に示します。

AwsGuardDutyDetector

AwsGuardDutyDetectorこのオブジェクトは、Amazon GuardDuty ディテクターに関する情報を提供します。 GuardDuty ディテクターはサービスを表すオブジェクトです。 GuardDuty 動作させるにはディテクタが必要です。

次の例は、 AWS AwsGuardDutyDetectorオブジェクトのセキュリティ検出フォーマット (ASFF) を示しています。AwsGuardDutyDetector属性の説明を表示するには、AWS Security Hub API AwsGuardDutyDetectorリファレンスのを参照してください

"AwsGuardDutyDetector": { "FindingPublishingFrequency": "SIX_HOURS", "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty", "Status": "ENABLED", "DataSources": { "CloudTrail": { "Status": "ENABLED" }, "DnsLogs": { "Status": "ENABLED" }, "FlowLogs": { "Status": "ENABLED" }, "S3Logs": { "Status": "ENABLED" }, "Kubernetes": { "AuditLogs": { "Status": "ENABLED" } }, "MalwareProtection": { "ScanEc2InstanceWithFindings": { "EbsVolumes": { "Status": "ENABLED" } }, "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/malware-protection.guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDutyMalwareProtection" } } }