As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AwsEc2 recursos em ASFF
Veja a seguir exemplos da sintaxe do AWS Security Finding Format (ASFF) para AwsEc2 recursos.
AWS Security Hub normaliza as descobertas de várias fontes em. ASFF Para obter informações básicas sobreASFF, consulteAWS Formato de descoberta de segurança (ASFF).
AwsEc2ClientVpnEndpoint
O AwsEc2ClientVpnEndpoint objeto fornece informações sobre um AWS Client VPN endpoint. Um VPN endpoint do cliente é o recurso que você cria e configura para habilitar e gerenciar VPN as sessões do cliente. É o ponto de término de todas as VPN sessões do cliente.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsEc2ClientVpnEndpoint objeto. Para ver as descrições dos AwsEc2ClientVpnEndpoint atributos, consulte AwsEc2 ClientVpnEndpointDetails na AWS Security Hub APIReferência.
Exemplo
"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }
AwsEc2Eip
O objeto AwsEc2Eip fornece informações sobre um endereço IP elástico.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsEc2Eip objeto. Para ver as descrições dos AwsEc2Eip atributos, consulte AwsEc2 EipDetails na AWS Security Hub APIReferência.
Exemplo
"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }
AwsEc2Instance
O AwsEc2Instance objeto fornece detalhes sobre uma EC2 instância da Amazon.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsEc2Instance objeto. Para ver as descrições dos AwsEc2Instance atributos, consulte AwsEc2 InstanceDetails na AWS Security Hub APIReferência.
Exemplo
"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }
AwsEc2LaunchTemplate
O objeto AwsEc2LaunchTemplate contém detalhes sobre um modelo de lançamento do Amazon Elastic Compute Cloud que especifica as informações de configuração da instância.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsEc2LaunchTemplate objeto. Para ver as descrições dos AwsEc2LaunchTemplate atributos, consulte AwsEc2 LaunchTemplateDetails na AWS Security Hub APIReferência.
Exemplo
"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }
AwsEc2NetworkAcl
O AwsEc2NetworkAcl objeto contém detalhes sobre uma lista de controle EC2 de acesso à rede da Amazon (ACL).
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsEc2NetworkAcl objeto. Para ver as descrições dos AwsEc2NetworkAcl atributos, consulte AwsEc2 NetworkAclDetails na AWS Security Hub APIReferência.
Exemplo
"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }
AwsEc2NetworkInterface
O AwsEc2NetworkInterface objeto fornece informações sobre uma interface de EC2 rede da Amazon.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsEc2NetworkInterface objeto. Para ver as descrições dos AwsEc2NetworkInterface atributos, consulte AwsEc2 NetworkInterfaceDetails na AWS Security Hub APIReferência.
Exemplo
"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }
AwsEc2RouteTable
O AwsEc2RouteTable objeto fornece informações sobre uma tabela de EC2 rotas da Amazon.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsEc2RouteTable objeto. Para ver as descrições dos AwsEc2RouteTable atributos, consulte AwsEc2 RouteTableDetails na AWS Security Hub APIReferência.
Exemplo
"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }
AwsEc2SecurityGroup
O AwsEc2SecurityGroup objeto descreve um grupo de EC2 segurança da Amazon.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsEc2SecurityGroup objeto. Para ver as descrições dos AwsEc2SecurityGroup atributos, consulte AwsEc2 SecurityGroupDetails na AWS Security Hub APIReferência.
Exemplo
"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }
AwsEc2Subnet
O AwsEc2Subnet objeto fornece informações sobre uma sub-rede na AmazonEC2.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsEc2Subnet objeto. Para ver as descrições dos AwsEc2Subnet atributos, consulte AwsEc2 SubnetDetails na AWS Security Hub APIReferência.
Exemplo
AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }
AwsEc2TransitGateway
O AwsEc2TransitGateway objeto fornece detalhes sobre um gateway de EC2 trânsito da Amazon que interconecta suas nuvens privadas virtuais (VPCs) e redes locais.
Veja a seguir um exemplo de AwsEc2TransitGateway descoberta no Formato AWS de descoberta de segurança (ASFF). Para ver as descrições dos AwsEc2TransitGateway atributos, consulte AwsEc2 TransitGatewayDetails na AWS Security Hub APIReferência.
Exemplo
"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }
AwsEc2Volume
O AwsEc2Volume objeto fornece detalhes sobre um EC2 volume da Amazon.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsEc2Volume objeto. Para ver as descrições dos AwsEc2Volume atributos, consulte AwsEc2 VolumeDetails na AWS Security Hub APIReferência.
Exemplo
"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }
AwsEc2Vpc
O AwsEc2Vpc objeto fornece detalhes sobre uma Amazon EC2VPC.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsEc2Vpc objeto. Para ver as descrições dos AwsEc2Vpc atributos, consulte AwsEc2 VpcDetails na AWS Security Hub APIReferência.
Exemplo
"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }
AwsEc2VpcEndpointService
O AwsEc2VpcEndpointService objeto contém detalhes sobre a configuração do serviço para um serviço de VPC endpoint.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsEc2VpcEndpointService objeto. Para ver as descrições dos AwsEc2VpcEndpointService atributos, consulte AwsEc2 VpcEndpointServiceDetails na AWS Security Hub APIReferência.
Exemplo
"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }
AwsEc2VpcPeeringConnection
O AwsEc2VpcPeeringConnection objeto fornece detalhes sobre a conexão de rede entre doisVPCs.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsEc2VpcPeeringConnection objeto. Para ver as descrições dos AwsEc2VpcPeeringConnection atributos, consulte AwsEc2 VpcPeeringConnectionDetails na AWS Security Hub APIReferência.
Exemplo
"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }
