As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AwsEc2 recursos em ASFF
Veja a seguir exemplos da sintaxe do AWS Security Finding Format (ASFF) para AwsEc2
recursos.
AWS Security Hub normaliza as descobertas de várias fontes no ASFF. Para obter informações contextuais sobre o ASFF, consulte AWS Formato de descoberta de segurança (ASFF).
AwsEc2ClientVpnEndpoint
O AwsEc2ClientVpnEndpoint
objeto fornece informações sobre um AWS Client VPN endpoint. Um endpoint do Client VPN é o recurso que você cria e configura para habilitar e gerenciar sessões de VPN de clientes. É o ponto de término de todas as sessões da VPN do cliente.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2ClientVpnEndpoint
objeto. Para ver as descrições dos AwsEc2ClientVpnEndpoint
atributos, consulte AwsEc2 ClientVpnEndpointDetails na Referência AWS Security Hub da API.
Exemplo
"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }
AwsEc2Eip
O objeto AwsEc2Eip
fornece informações sobre um endereço IP elástico.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2Eip
objeto. Para ver as descrições dos AwsEc2Eip
atributos, consulte AwsEc2 EipDetails na Referência AWS Security Hub da API.
Exemplo
"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }
AwsEc2Instance
O AwsEc2Instance
objeto fornece detalhes sobre uma EC2 instância da Amazon.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2Instance
objeto. Para ver as descrições dos AwsEc2Instance
atributos, consulte AwsEc2 InstanceDetails na Referência AWS Security Hub da API.
Exemplo
"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }
AwsEc2LaunchTemplate
O objeto AwsEc2LaunchTemplate
contém detalhes sobre um modelo de lançamento do Amazon Elastic Compute Cloud que especifica as informações de configuração da instância.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2LaunchTemplate
objeto. Para ver as descrições dos AwsEc2LaunchTemplate
atributos, consulte AwsEc2 LaunchTemplateDetails na Referência AWS Security Hub da API.
Exemplo
"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }
AwsEc2NetworkAcl
O AwsEc2NetworkAcl
objeto contém detalhes sobre uma lista de controle EC2 de acesso à rede (ACL) da Amazon.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2NetworkAcl
objeto. Para ver as descrições dos AwsEc2NetworkAcl
atributos, consulte AwsEc2 NetworkAclDetails na Referência AWS Security Hub da API.
Exemplo
"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }
AwsEc2NetworkInterface
O AwsEc2NetworkInterface
objeto fornece informações sobre uma interface de EC2 rede da Amazon.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2NetworkInterface
objeto. Para ver as descrições dos AwsEc2NetworkInterface
atributos, consulte AwsEc2 NetworkInterfaceDetails na Referência AWS Security Hub da API.
Exemplo
"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }
AwsEc2RouteTable
O AwsEc2RouteTable
objeto fornece informações sobre uma tabela de EC2 rotas da Amazon.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2RouteTable
objeto. Para ver as descrições dos AwsEc2RouteTable
atributos, consulte AwsEc2 RouteTableDetails na Referência AWS Security Hub da API.
Exemplo
"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }
AwsEc2SecurityGroup
O AwsEc2SecurityGroup
objeto descreve um grupo de EC2 segurança da Amazon.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2SecurityGroup
objeto. Para ver as descrições dos AwsEc2SecurityGroup
atributos, consulte AwsEc2 SecurityGroupDetails na Referência AWS Security Hub da API.
Exemplo
"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }
AwsEc2Subnet
O AwsEc2Subnet
objeto fornece informações sobre uma sub-rede na Amazon EC2.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2Subnet
objeto. Para ver as descrições dos AwsEc2Subnet
atributos, consulte AwsEc2 SubnetDetails na Referência AWS Security Hub da API.
Exemplo
AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }
AwsEc2TransitGateway
O AwsEc2TransitGateway
objeto fornece detalhes sobre um gateway de EC2 trânsito da Amazon que interconecta suas nuvens privadas virtuais (VPCs) e redes locais.
Veja a seguir um exemplo de AwsEc2TransitGateway
descoberta no AWS Security Finding Format (ASFF). Para ver as descrições dos AwsEc2TransitGateway
atributos, consulte AwsEc2 TransitGatewayDetails na Referência AWS Security Hub da API.
Exemplo
"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }
AwsEc2Volume
O AwsEc2Volume
objeto fornece detalhes sobre um EC2 volume da Amazon.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2Volume
objeto. Para ver as descrições dos AwsEc2Volume
atributos, consulte AwsEc2 VolumeDetails na Referência AWS Security Hub da API.
Exemplo
"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }
AwsEc2Vpc
O AwsEc2Vpc
objeto fornece detalhes sobre uma Amazon EC2 VPC.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2Vpc
objeto. Para ver as descrições dos AwsEc2Vpc
atributos, consulte AwsEc2 VpcDetails na Referência AWS Security Hub da API.
Exemplo
"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }
AwsEc2VpcEndpointService
O objeto AwsEc2VpcEndpointService
contém detalhes sobre a configuração do serviço de um endpoint da VPC.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2VpcEndpointService
objeto. Para ver as descrições dos AwsEc2VpcEndpointService
atributos, consulte AwsEc2 VpcEndpointServiceDetails na Referência AWS Security Hub da API.
Exemplo
"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }
AwsEc2VpcPeeringConnection
O AwsEc2VpcPeeringConnection
objeto fornece detalhes sobre a conexão de rede entre dois VPCs.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2VpcPeeringConnection
objeto. Para ver as descrições dos AwsEc2VpcPeeringConnection
atributos, consulte AwsEc2 VpcPeeringConnectionDetails na Referência AWS Security Hub da API.
Exemplo
"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }