翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AwsWaf
AWS AwsWaf
リソースのセキュリティ結果フォーマットの例を以下に示します。
AwsWafRateBasedRule
AwsWafRateBasedRule
オブジェクトには、グローバルリソースの AWS WAF
レートベースのルールに関する詳細が含まれています。 AWS WAF レートベースのルールでは、リクエストを許可、拒否、またはカウントするタイミングを指定する設定を行います。レートベースのルールには、指定した期間に届くリクエストの数が含まれます。
次の例は、 AWS オブジェクトのセキュリティ結果フォーマット (ASFF) を示しています。AwsWafRateBasedRule
AwsWafRateBasedRule
属性の説明を表示するには、AWS Security Hub API AwsWafRateBasedRuleDetailsリファレンスのを参照してください。
例
"AwsWafRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRateBasedRule
AwsWafRegionalRateBasedRule
オブジェクトには、リージョンリソースのレートベースのルールに関する詳細が含まれています。レートベースのルールは、リクエストを許可、ブロック、またはカウントするタイミングを示す設定を提供します。レートベースのルールには、指定した期間に届くリクエストの数が含まれます。
次の例は、 AWS オブジェクトのセキュリティ検出フォーマット (ASFF) を示しています。AwsWafRegionalRateBasedRule
AwsWafRegionalRateBasedRule
属性の説明を表示するには、AWS Security Hub API AwsWafRegionalRateBasedRuleDetailsリファレンスのを参照してください。
例
"AwsWafRegionalRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRule
AwsWafRegionalRule
AWS WAF オブジェクトは地域ルールに関する詳細を提供します。このルールは、許可、ブロック、またはカウントするウェブリクエストを識別します。
次の例は、 AWS AwsWafRegionalRule
オブジェクトのセキュリティ検出フォーマット (ASFF) を示しています。AwsWafRegionalRule
属性の説明を表示するには、AWS Security Hub API AwsWafRegionalRuleDetailsリファレンスのを参照してください。
例
"AwsWafRegionalRule": { "MetricName": "SampleWAF_Rule__Metric_1", "Name": "bb-waf-regional-rule-not-empty-conditions-compliant", "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de95fe", "PredicateList": [{ "DataId": "127d9346-e607-4e93-9286-c1296fb5445a", "Negated": false, "Type": "GeoMatch" }] }
AwsWafRegionalRuleGroup
AwsWafRegionalRuleGroup
オブジェクトは、 AWS WAF
リージョンルールグループに関する詳細を表示します。ルールグループは、ウェブアクセスコントロールリスト (ウェブ ACL) に追加される事前定義済みルールのコレクションです。
次の例は、 AWS オブジェクトのセキュリティ検出フォーマット (ASFF) を示しています。AwsWafRegionalRuleGroup
AwsWafRegionalRuleGroup
属性の説明を表示するには、AWS Security Hub API AwsWafRegionalRuleGroupDetailsリファレンスのを参照してください。
例
"AwsWafRegionalRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFClassicRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW" } }], "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }
AwsWafRegionalWebAcl
AwsWafRegionalWebAcl
AWS WAF リージョン Web アクセス制御リスト (ウェブ ACL) に関する詳細を提供します。ウェブ ACL には、許可、ブロック、またはカウントするリクエストを識別するルールが含まれています。
以下は、 AWS
Security Finding 形式 (ASFF) の AwsWafRegionalWebAcl
検出の例です。AwsApiGatewayV2Stage
属性の説明については、AWS Security Hub API AwsWafRegionalWebAclDetailsリファレンスのを参照してください。
例
"AwsWafRegionalWebAcl": { "DefaultAction": "ALLOW", "MetricName" : "web-regional-webacl-metric-1", "Name": "WebACL_123", "RulesList": [ { "Action": { "Type": "Block" }, "Priority": 3, "RuleId": "24445857-852b-4d47-bd9c-61f05e4d223c", "Type": "REGULAR", "ExcludedRules": [ { "ExclusionType": "Exclusion", "RuleId": "Rule_id_1" } ], "OverrideAction": { "Type": "OVERRIDE" } } ], "WebAclId": "443c76f4-2e72-4c89-a2ee-389d501c1f67" }
AwsWafRule
AwsWafRule
AWS WAF ルールに関する情報を提供します。 AWS WAF ルールは、許可、拒否、またはカウントしたいウェブリクエストを特定します。
以下は、 AWS セキュリティ結果フォーマット (ASFF) AwsWafRule
での結果の例です。AwsApiGatewayV2Stage
属性の説明については、AWS Security Hub API AwsWafRuleDetailsリファレンスのを参照してください。
例
"AwsWafRule": { "MetricName": "AwsWafRule_Metric_1", "Name": "AwsWafRule_Name_1", "PredicateList": [{ "DataId": "cdd225da-32cf-4773-1dc2-3bca3ed9c19c", "Negated": false, "Type": "GeoMatch" }], "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de953e" }
AwsWafRuleGroup
AwsWafRuleGroup
AWS WAF ルールグループに関する情報を提供します。 AWS WAF
ルールグループは、ウェブアクセスコントロールリスト (ウェブ ACL) に追加される事前定義済みルールのコレクションです。
以下は、 AWS セキュリティ結果フォーマット (ASFF) AwsWafRuleGroup
での結果の例です。AwsApiGatewayV2Stage
属性の説明については、AWS Security Hub API AwsWafRuleGroupDetailsリファレンスのを参照してください。
例
"AwsWafRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW", }, "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }] }
AwsWafv2RuleGroup
AwsWafv2RuleGroup
このオブジェクトは AWS WAF V2 ルールグループに関する詳細を提供します。
次の例は、 AWS オブジェクトのセキュリティ結果フォーマット (ASFF) を示しています。AwsWafv2RuleGroup
AwsWafv2RuleGroup
属性の説明を表示するには、AWS Security Hub API RuleGroupDetails リファレンスの AwsWafv 2 を参照してください。
例
"AwsWafv2RuleGroup": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:global/rulegroup/wafv2rulegroupasff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1000, "Description": "Resource for ASFF", "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name": "wafv2rulegroupasff", "Rules": [{ "Action": { "Allow": { "CustomRequestHandling": { "InsertHeaders": [ { "Name": "AllowActionHeader1Name", "Value": "AllowActionHeader1Value" }, { "Name": "AllowActionHeader2Name", "Value": "AllowActionHeader2Value" } ] } }, "Name": "RuleOne", "Priority": 1, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }], "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }
AwsWafWebAcl
AwsWafWebAcl
AWS WAF オブジェクトはウェブ ACL に関する詳細を提供します。
次の例は、 AWS AwsWafWebAcl
オブジェクトのセキュリティ検出フォーマット (ASFF) を示しています。AwsWafWebAcl
属性の説明を表示するには、AWS Security Hub API AwsWafWebAclDetailsリファレンスのを参照してください。
例
"AwsWafWebAcl": { "DefaultAction": "ALLOW", "Name": "MyWafAcl", "Rules": [ { "Action": { "Type": "ALLOW" }, "ExcludedRules": [ { "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98" } ], "OverrideAction": { "Type": "NONE" }, "Priority": 1, "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98", "Type": "REGULAR" } ], "WebAclId": "waf-1234567890" }
AwsWafv2WebAcl
AwsWafv2WebAcl
このオブジェクトは AWS WAF V2 ウェブ ACL に関する詳細を提供します。
次の例は、 AWS オブジェクトのセキュリティ検索フォーマット (ASFF) を示しています。AwsWafv2WebAcl
AwsWafv2WebAcl
属性の説明を表示するには、AWS Security Hub API WebAclDetails リファレンスの AwsWafv 2 を参照してください。
例
"AwsWafv2WebAcl": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/WebACL-RoaD4QexqSxG/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1326, "CaptchaConfig": { "ImmunityTimeProperty": { "ImmunityTime": 500 } }, "DefaultAction": { "Block": {} }, "Description": "Web ACL for JsonBody testing", "ManagedbyFirewallManager": false, "Name": "WebACL-RoaD4QexqSxG", "Rules": [{ "Action": { "RuleAction": { "Block": {} } }, "Name": "TestJsonBodyRule", "Priority": 1, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "JsonBodyMatchMetric" } }], "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "TestingJsonBodyMetric" } }