翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AwsLambda
以下は、 AwsLambdaリソースの AWSSecurity Finding Format (ASFF) 構文の例です。
AWS Security Hub CSPMは、さまざまなソースから ASFF に結果を正規化します。ASFF の背景情報については、「AWSSecurity Finding 形式 (ASFF)」を参照してください。
AwsLambdaFunction
AwsLambdaFunction オブジェクトは、Lambda 関数の設定に関する詳細を提供します。
次の例は、 AwsLambdaFunction オブジェクトAWSのセキュリティ検出結果形式 (ASFF) を示しています。AwsLambdaFunction 属性の詳細については、「AWS Security Hub API リファレンス」の「AwsLambdaFunctionDetails」を参照してください。
例
"AwsLambdaFunction": { "Architectures": [ "x86_64" ], "Code": { "S3Bucket": "amzn-s3-demo-bucket", "S3Key": "samplekey", "S3ObjectVersion": "2", "ZipFile": "myzip.zip" }, "CodeSha256": "1111111111111abcdef", "DeadLetterConfig": { "TargetArn": "arn:aws:lambda:us-east-2:123456789012:queue:myqueue:2" }, "Environment": { "Variables": { "Stage": "foobar" }, "Error": { "ErrorCode": "Sample-error-code", "Message": "Caller principal is a manager." } }, "FunctionName": "CheckOut", "Handler": "main.py:lambda_handler", "KmsKeyArn": "arn:aws:kms:us-west-2:123456789012:key/mykey", "LastModified": "2001-09-11T09:00:00Z", "Layers": { "Arn": "arn:aws:lambda:us-east-2:123456789012:layer:my-layer:3", "CodeSize": 169 }, "PackageType": "Zip", "RevisionId": "23", "Role": "arn:aws:iam::123456789012:role/Accounting-Role", "Runtime": "go1.7", "Timeout": 15, "TracingConfig": { "Mode": "Active" }, "Version": "$LATEST$", "VpcConfig": { "SecurityGroupIds": ["sg-085912345678492fb", "sg-08591234567bdgdc"], "SubnetIds": ["subnet-071f712345678e7c8", "subnet-07fd123456788a036"] }, "MasterArn": "arn:aws:lambda:us-east-2:123456789012:\$LATEST", "MemorySize": 2048 }
AwsLambdaLayerVersion
AwsLambdaLayerVersion オブジェクトは、Lambda レイヤーのバージョンに関する詳細を提供します。
次の例は、 AwsLambdaLayerVersion オブジェクトAWSのセキュリティ検出結果形式 (ASFF) を示しています。AwsLambdaLayerVersion 属性の詳細については、「AWS Security Hub API リファレンス」の「AwsLambdaLayerVersionDetails」を参照してください。
例
"AwsLambdaLayerVersion": { "Version": 2, "CompatibleRuntimes": [ "java8" ], "CreatedDate": "2019-10-09T22:02:00.274+0000" }
