AwsGuardDuty 에 있는 리소스 ASFF

다음은 다음과 같은 예입니다. AWS AwsGuardDuty리소스의 보안 검색 결과 형식 (ASFF) 구문.

AWS Security Hub 다양한 소스의 결과를 로 ASFF 정규화합니다. 에 대한 배경 정보는 ASFF 을 참조하십시오AWS 보안 탐지 형식 (ASFF).

AwsGuardDutyDetector

AwsGuardDutyDetector객체는 Amazon GuardDuty 감지기에 대한 정보를 제공합니다. 감지기는 GuardDuty 서비스를 나타내는 객체입니다. GuardDuty 작동하려면 탐지기가 필요합니다.

다음 예는 다음을 보여줍니다. AWS AwsGuardDutyDetector객체의 보안 검색 결과 형식 (ASFF). AwsGuardDutyDetector속성에 대한 설명을 보려면 다음을 참조하십시오 AwsGuardDutyDetector. AWS Security Hub API참조.

예


"AwsGuardDutyDetector": {
    "FindingPublishingFrequency": "SIX_HOURS",
    "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty",
    "Status": "ENABLED",
    "DataSources": {
        "CloudTrail": {
            "Status": "ENABLED"
        },
        "DnsLogs": {
            "Status": "ENABLED"
        },
        "FlowLogs": {
            "Status": "ENABLED"
        },
        "S3Logs": {
             "Status": "ENABLED"
         },
         "Kubernetes": {
             "AuditLogs": {
                "Status": "ENABLED"
             }
         },
         "MalwareProtection": {
             "ScanEc2InstanceWithFindings": {
                "EbsVolumes": {
                    "Status": "ENABLED"
                 }
             },
            "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/malware-protection.guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDutyMalwareProtection"
         }
    }
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AwsEventBridge

AwsIam