기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AwsWaf 의 리소스 ASFF
다음은 AwsWaf 리소스에 대한 AWS Security Finding Format(ASFF) 구문의 예입니다.
AWS Security Hub 는 다양한 소스의 결과를 로 정규화합니다ASFF. 에 대한 배경 정보는 섹션을 ASFF참조하세요AWS 보안 결과 형식(ASFF).
AwsWafRateBasedRule
AwsWafRateBasedRule 객체에는 글로벌 리소스의 AWS WAF
속도 기반 규칙에 대한 세부 정보가 들어 있습니다. AWS WAF 속도 기반 규칙은 요청을 허용, 차단 또는 계수할 시기를 나타내는 설정을 제공합니다. 속도 기반 규칙은 지정된 기간 동안 도착한 요청 수를 포함합니다.
다음 예제에서는 AwsWafRateBasedRule 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsWafRateBasedRule 속성에 대한 설명을 보려면 참조AwsWafRateBasedRuleDetails의 섹션을 참조하세요. AWS Security Hub API
예
"AwsWafRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRateBasedRule
AwsWafRegionalRateBasedRule 객체에는 리전 리소스의 속도 기반 규칙에 대한 세부 정보가 들어 있습니다. 속도 기반 규칙은 요청을 허용, 차단 또는 계산할 시기를 지정하는 설정을 제공합니다. 속도 기반 규칙은 지정된 기간 동안 도착한 요청 수를 포함합니다.
다음 예제에서는 AwsWafRegionalRateBasedRule 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsWafRegionalRateBasedRule 속성에 대한 설명을 보려면 참조AwsWafRegionalRateBasedRuleDetails의 섹션을 참조하세요. AWS Security Hub API
예
"AwsWafRegionalRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRule
AwsWafRegionalRule 객체는 AWS WAF 리전 규칙 에 대한 세부 정보를 제공합니다. 이 규칙은 허용, 차단 또는 계산하려는 웹 요청을 식별합니다.
다음 예제에서는 AwsWafRegionalRule 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsWafRegionalRule 속성에 대한 설명을 보려면 참조AwsWafRegionalRuleDetails의 섹션을 참조하세요. AWS Security Hub API
예
"AwsWafRegionalRule": { "MetricName": "SampleWAF_Rule__Metric_1", "Name": "bb-waf-regional-rule-not-empty-conditions-compliant", "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de95fe", "PredicateList": [{ "DataId": "127d9346-e607-4e93-9286-c1296fb5445a", "Negated": false, "Type": "GeoMatch" }] }
AwsWafRegionalRuleGroup
AwsWafRegionalRuleGroup 객체는 AWS WAF
리전 규칙 그룹에 대한 세부 정보를 제공합니다. 규칙 그룹은 웹 액세스 제어 목록(웹 )에 추가하는 사전 정의된 규칙의 모음입니다ACL.
다음 예제에서는 AwsWafRegionalRuleGroup 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsWafRegionalRuleGroup 속성에 대한 설명을 보려면 참조AwsWafRegionalRuleGroupDetails의 섹션을 참조하세요. AWS Security Hub API
예
"AwsWafRegionalRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFClassicRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW" } }], "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }
AwsWafRegionalWebAcl
AwsWafRegionalWebAcl 는 AWS WAF 리전 웹 액세스 제어 목록(웹 )에 대한 세부 정보를 제공합니다ACL. 웹에는 허용, 차단 또는 계산하려는 요청을 식별하는 규칙이 ACL 포함되어 있습니다.
다음은 Security Finding Format()의 AwsWafRegionalWebAcl AWS 조사 결과 예입니다ASFF. AwsApiGatewayV2Stage 속성에 대한 설명을 보려면 참조AwsWafRegionalWebAclDetails의 섹션을 참조하세요. AWS Security Hub API
예
"AwsWafRegionalWebAcl": { "DefaultAction": "ALLOW", "MetricName" : "web-regional-webacl-metric-1", "Name": "WebACL_123", "RulesList": [ { "Action": { "Type": "Block" }, "Priority": 3, "RuleId": "24445857-852b-4d47-bd9c-61f05e4d223c", "Type": "REGULAR", "ExcludedRules": [ { "ExclusionType": "Exclusion", "RuleId": "Rule_id_1" } ], "OverrideAction": { "Type": "OVERRIDE" } } ], "WebAclId": "443c76f4-2e72-4c89-a2ee-389d501c1f67" }
AwsWafRule
AwsWafRule 는 AWS WAF 규칙에 대한 정보를 제공합니다. AWS WAF 규칙은 허용, 차단 또는 계산하려는 웹 요청을 식별합니다.
다음은 AWS 보안 AwsWafRule 조사 결과 형식()의 조사 결과 예입니다ASFF. AwsApiGatewayV2Stage 속성에 대한 설명을 보려면 참조AwsWafRuleDetails의 섹션을 참조하세요. AWS Security Hub API
예
"AwsWafRule": { "MetricName": "AwsWafRule_Metric_1", "Name": "AwsWafRule_Name_1", "PredicateList": [{ "DataId": "cdd225da-32cf-4773-1dc2-3bca3ed9c19c", "Negated": false, "Type": "GeoMatch" }], "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de953e" }
AwsWafRuleGroup
AwsWafRuleGroup 는 AWS WAF 규칙 그룹에 대한 정보를 제공합니다. AWS WAF 규칙 그룹은 웹 액세스 제어 목록(웹 )에 추가하는 사전 정의된 규칙의 모음입니다ACL.
다음은 AWS 보안 AwsWafRuleGroup 조사 결과 형식()의 조사 결과 예입니다ASFF. AwsApiGatewayV2Stage 속성에 대한 설명을 보려면 참조AwsWafRuleGroupDetails의 섹션을 참조하세요. AWS Security Hub API
예
"AwsWafRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW", }, "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }] }
AwsWafv2RuleGroup
AwsWafv2RuleGroup 객체는 AWS WAF V2 규칙 그룹에 대한 세부 정보를 제공합니다.
다음 예제에서는 AwsWafv2RuleGroup 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsWafv2RuleGroup 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsWafv2RuleGroupDetails를 참조하세요.
예
"AwsWafv2RuleGroup": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:global/rulegroup/wafv2rulegroupasff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1000, "Description": "Resource for ASFF", "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name": "wafv2rulegroupasff", "Rules": [{ "Action": { "Allow": { "CustomRequestHandling": { "InsertHeaders": [ { "Name": "AllowActionHeader1Name", "Value": "AllowActionHeader1Value" }, { "Name": "AllowActionHeader2Name", "Value": "AllowActionHeader2Value" } ] } }, "Name": "RuleOne", "Priority": 1, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }], "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }
AwsWafWebAcl
AwsWafWebAcl 객체는 AWS WAF 웹에 대한 세부 정보를 제공합니다ACL.
다음 예제에서는 AwsWafWebAcl 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsWafWebAcl 속성에 대한 설명을 보려면 참조AwsWafWebAclDetails의 섹션을 참조하세요. AWS Security Hub API
예
"AwsWafWebAcl": { "DefaultAction": "ALLOW", "Name": "MyWafAcl", "Rules": [ { "Action": { "Type": "ALLOW" }, "ExcludedRules": [ { "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98" } ], "OverrideAction": { "Type": "NONE" }, "Priority": 1, "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98", "Type": "REGULAR" } ], "WebAclId": "waf-1234567890" }
AwsWafv2WebAcl
AwsWafv2WebAcl 객체는 AWS WAF V2 웹에 대한 세부 정보를 제공합니다ACL.
다음 예제에서는 AwsWafv2WebAcl 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsWafv2WebAcl 속성에 대한 설명을 보려면 AWS Security Hub API 참조 의 AwsWafv2WebAclDetails를 참조하세요.
예
"AwsWafv2WebAcl": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/WebACL-RoaD4QexqSxG/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1326, "CaptchaConfig": { "ImmunityTimeProperty": { "ImmunityTime": 500 } }, "DefaultAction": { "Block": {} }, "Description": "Web ACL for JsonBody testing", "ManagedbyFirewallManager": false, "Name": "WebACL-RoaD4QexqSxG", "Rules": [{ "Action": { "RuleAction": { "Block": {} } }, "Name": "TestJsonBodyRule", "Priority": 1, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "JsonBodyMatchMetric" } }], "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "TestingJsonBodyMetric" } }
