기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AwsEc2 의 리소스 ASFF
다음은 AwsEc2 리소스에 대한 AWS Security Finding Format(ASFF) 구문의 예입니다.
AWS Security Hub 는 다양한 소스의 결과를 로 정규화합니다ASFF. 에 대한 배경 정보는 섹션을 ASFF참조하세요AWS 보안 결과 형식(ASFF).
AwsEc2ClientVpnEndpoint
AwsEc2ClientVpnEndpoint 객체는 AWS Client VPN 엔드포인트에 대한 정보를 제공합니다. 클라이언트 VPN 엔드포인트는 클라이언트 VPN 세션을 활성화하고 관리하기 위해 생성하고 구성하는 리소스입니다. 이는 모든 클라이언트 VPN 세션의 종료 시점입니다.
다음 예제에서는 AwsEc2ClientVpnEndpoint 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsEc2ClientVpnEndpoint 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2ClientVpnEndpointDetails를 참조하세요.
예
"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }
AwsEc2Eip
AwsEc2Eip 객체는 탄력적 IP 주소에 대한 정보를 제공합니다.
다음 예제에서는 AwsEc2Eip 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsEc2Eip 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2EipDetails를 참조하세요.
예
"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }
AwsEc2Instance
AwsEc2Instance 객체는 Amazon EC2 인스턴스에 대한 세부 정보를 제공합니다.
다음 예제에서는 AwsEc2Instance 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsEc2Instance 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2InstanceDetails를 참조하세요.
예
"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }
AwsEc2LaunchTemplate
AwsEc2LaunchTemplate 객체에는 인스턴스 구성 정보를 지정하는 Amazon Elastic Compute Cloud 시작 템플릿에 대한 세부 정보가 들어 있습니다.
다음 예제에서는 AwsEc2LaunchTemplate 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsEc2LaunchTemplate 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2LaunchTemplateDetails를 참조하세요.
예
"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }
AwsEc2NetworkAcl
AwsEc2NetworkAcl 객체에는 Amazon EC2 네트워크 액세스 제어 목록()에 대한 세부 정보가 포함되어 있습니다ACL.
다음 예제에서는 AwsEc2NetworkAcl 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsEc2NetworkAcl 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2NetworkAclDetails를 참조하세요.
예
"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }
AwsEc2NetworkInterface
AwsEc2NetworkInterface 객체는 Amazon EC2 네트워크 인터페이스에 대한 정보를 제공합니다.
다음 예제에서는 AwsEc2NetworkInterface 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsEc2NetworkInterface 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2NetworkInterfaceDetails를 참조하세요.
예
"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }
AwsEc2RouteTable
AwsEc2RouteTable 객체는 Amazon EC2 라우팅 테이블에 대한 정보를 제공합니다.
다음 예제에서는 AwsEc2RouteTable 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsEc2RouteTable 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2RouteTableDetails를 참조하세요.
예
"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }
AwsEc2SecurityGroup
AwsEc2SecurityGroup 객체는 Amazon EC2 보안 그룹을 설명합니다.
다음 예제에서는 AwsEc2SecurityGroup 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsEc2SecurityGroup 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2SecurityGroupDetails를 참조하세요.
예
"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }
AwsEc2Subnet
AwsEc2Subnet 객체는 Amazon 의 서브넷에 대한 정보를 제공합니다EC2.
다음 예제에서는 AwsEc2Subnet 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsEc2Subnet 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2SubnetDetails를 참조하세요.
예
AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }
AwsEc2TransitGateway
AwsEc2TransitGateway 객체는 가상 프라이빗 클라우드(VPCs)와 온프레미스 네트워크를 상호 연결하는 Amazon EC2 전송 게이트웨이에 대한 세부 정보를 제공합니다.
다음은 AWS Security Finding Format()의 AwsEc2TransitGateway 조사 결과 예입니다ASFF. AwsEc2TransitGateway 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2TransitGatewayDetails를 참조하세요.
예
"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }
AwsEc2Volume
AwsEc2Volume 객체는 Amazon EC2 볼륨에 대한 세부 정보를 제공합니다.
다음 예제에서는 AwsEc2Volume 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsEc2Volume 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2VolumeDetails를 참조하세요.
예
"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }
AwsEc2Vpc
AwsEc2Vpc 객체는 Amazon EC2 에 대한 세부 정보를 제공합니다VPC.
다음 예제에서는 AwsEc2Vpc 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsEc2Vpc 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2VpcDetails를 참조하세요.
예
"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }
AwsEc2VpcEndpointService
AwsEc2VpcEndpointService 객체에는 VPC 엔드포인트 서비스의 서비스 구성에 대한 세부 정보가 포함되어 있습니다.
다음 예제에서는 AwsEc2VpcEndpointService 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsEc2VpcEndpointService 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2VpcEndpointServiceDetails를 참조하세요.
예
"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }
AwsEc2VpcPeeringConnection
AwsEc2VpcPeeringConnection 객체는 두 간의 네트워킹 연결에 대한 세부 정보를 제공합니다VPCs.
다음 예제에서는 AwsEc2VpcPeeringConnection 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsEc2VpcPeeringConnection 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsEc2VpcPeeringConnectionDetails를 참조하세요.
예
"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }
