ASFF のタイプ分類 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ASFF のタイプ分類

Types パスの最初の 3 つのレベルについて説明します。このリストでは、最上位の項目は名前空間、2 番目のレベルの項目はカテゴリ、3 番目のレベルの項目は分類子です。分類子は Software and Configuration Checks 名前空間でのみ定義されます。

  • 名前空間

    • カテゴリ

      • 分類子

検出結果の提供元には、定義済みの名前空間を使用する必要があります。定義済みのカテゴリと分類子の使用をお勧めしますが、必須ではありません。

検出結果の提供元には、名前空間/カテゴリ/分類子の部分パスを定義できます。たとえば、以下の検出結果タイプはすべて有効です。

  • TTPs

  • TTPs/Defense Evasion

  • TTPs/Defense Evasion/CloudTrailStopped

TTP は 戦略、手法、および手順の略です。次のリストの TTP カテゴリは、MITRE ATT&CK MatrixTM に対応します。Unusual Behaviors は、一般的な異常動作 (統計的異常など) を反映しており、特定の TTP に合わせられていません。ただし、Unusual Behaviors と TTP の両方の検出結果タイプを持つ検出結果として分類できます。

  • Software and Configuration Checks

    • Vulnerabilities

      • CVE

    • AWS セキュリティのベストプラクティス

      • Network Reachability

      • Runtime Behavior Analysis

    • Industry and Regulatory Standards

      • CIS Host Hardening Benchmarks

      • CIS AWS Foundations ベンチマーク

      • PCI-DSS Controls

      • Cloud Security Alliance Controls

      • ISO 90001 Controls

      • ISO 27001 Controls

      • ISO 27017 Controls

      • ISO 27018 Controls

      • SOC 1

      • SOC 2

      • HIPAA Controls (USA)

      • NIST 800-53 Controls (USA)

      • NIST CSF Controls (USA)

      • IRAP Controls (Australia)

      • K-ISMS Controls (Korea)

      • MTCS Controls (Singapore)

      • FISC Controls (Japan)

      • My Number Act Controls (Japan)

      • ENS Controls (Spain)

      • Cyber Essentials Plus Controls (UK)

      • G-Cloud Controls (UK)

      • C5 Controls (Germany)

      • IT-Grundschutz Controls (Germany)

      • GDPR Controls (Europe)

      • TISAX Controls (Europe)

    • パッチ管理

  • TTPs

    • Initial Access

    • Execution

    • Persistence

    • Privilege Escalation

    • Defense Evasion

    • Credential Access

    • 検出

    • Lateral Movement

    • Collection

    • Command and Control

  • Effects

    • Data Exposure

    • Data Exfiltration

    • Data Destruction

    • Denial of Service

    • Resource Consumption

  • Unusual Behaviors

    • アプリケーション

    • Network Flow

    • IP アドレス

    • ユーザー

    • VM

    • コンテナ

    • サーバーレス

    • Process

    • データベース

    • データ

  • Sensitive Data Identifications

    • PII

    • パスワード

    • Legal

    • Financial

    • セキュリティ

    • Business