AwsIam

Veja a seguir exemplos do formato de descoberta de AWS segurança para AwsIam recursos.

AwsIamAccessKey

O AwsIamAccessKey objeto contém detalhes sobre uma chave de IAM acesso relacionada a uma descoberta.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamAccessKey objeto. Para ver as descrições dos AwsIamAccessKey atributos, consulte AwsIamAccessKeyDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsIamAccessKey": { 
                        "AccessKeyId": "string",
                        "AccountId": "string",
                        "CreatedAt": "string",
                        "PrincipalId": "string",
                        "PrincipalName": "string",
                        "PrincipalType": "string",
                        "SessionContext": {
                            "Attributes": {
                                "CreationDate": "string",
                                "MfaAuthenticated": boolean
                            },
                            "SessionIssuer": {
                                "AccountId": "string",
                                "Arn": "string",
                                "PrincipalId": "string",
                                "Type": "string",
                                "UserName": "string"
                            }
                        },
                        "Status": "string"
                    }

AwsIamGroup

O AwsIamGroup objeto contém detalhes sobre um IAM grupo.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamGroup objeto. Para ver as descrições dos AwsIamGroup atributos, consulte AwsIamGroupDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsIamGroup": {
    "AttachedManagedPolicies": [
        {
            "PolicyArn": "arn:aws:iam::aws:policy/ExampleManagedAccess",
            "PolicyName": "ExampleManagedAccess",
        }
    ],
    "CreateDate": "2020-04-28T14:08:37.000Z",
    "GroupId": "AGPA4TPS3VLP7QEXAMPLE",
    "GroupName": "Example_User_Group",
    "GroupPolicyList": [
        {
            "PolicyName": "ExampleGroupPolicy"
        }
    ],
    "Path": "/"
}

AwsIamPolicy

O AwsIamPolicy objeto representa uma política de IAM permissões.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamPolicy objeto. Para ver as descrições dos AwsIamPolicy atributos, consulte AwsIamPolicyDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsIamPolicy": {
    "AttachmentCount": 1,
    "CreateDate": "2017-09-14T08:17:29.000Z",
    "DefaultVersionId": "v1",
    "Description": "Example IAM policy",
    "IsAttachable": true,
    "Path": "/",
    "PermissionsBoundaryUsageCount": 5,
    "PolicyId": "ANPAJ2UCCR6DPCEXAMPLE",
    "PolicyName": "EXAMPLE-MANAGED-POLICY",
    "PolicyVersionList": [
        {
            "VersionId": "v1",
            "IsDefaultVersion": true,
            "CreateDate": "2017-09-14T08:17:29.000Z"
        }
    ],
    "UpdateDate": "2017-09-14T08:17:29.000Z"
}

AwsIamRole

O AwsIamRole objeto contém informações sobre uma IAM função, incluindo todas as políticas da função.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamRole objeto. Para ver as descrições dos AwsIamRole atributos, consulte AwsIamRoleDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsIamRole": {
    "AssumeRolePolicyDocument": "{'Version': '2012-10-17','Statement': [{'Effect': 'Allow','Action': 'sts:AssumeRole'}]}",
    "AttachedManagedPolicies": [
        {
            "PolicyArn": "arn:aws:iam::aws:policy/ExamplePolicy1",
            "PolicyName": "Example policy 1"
        },
        {
            "PolicyArn": "arn:aws:iam::444455556666:policy/ExamplePolicy2",
            "PolicyName": "Example policy 2"
        }
        ],
        "CreateDate": "2020-03-14T07:19:14.000Z",
        "InstanceProfileList": [
            {
                "Arn": "arn:aws:iam::333333333333:ExampleProfile",
                "CreateDate": "2020-03-11T00:02:27Z",
                "InstanceProfileId": "AIPAIXEU4NUHUPEXAMPLE",
                "InstanceProfileName": "ExampleInstanceProfile",
                "Path": "/",
                "Roles": [
                    {
                       "Arn": "arn:aws:iam::444455556666:role/example-role",
                        "AssumeRolePolicyDocument": "",
                        "CreateDate": "2020-03-11T00:02:27Z",
                        "Path": "/",
                        "RoleId": "AROAJ52OTH4H7LEXAMPLE",
                        "RoleName": "example-role",
                    }
                ]
            }
        ],
        "MaxSessionDuration": 3600,
        "Path": "/",
        "PermissionsBoundary": {
            "PermissionsBoundaryArn": "arn:aws:iam::aws:policy/AdministratorAccess",
            "PermissionsBoundaryType": "PermissionsBoundaryPolicy"
        },
        "RoleId": "AROA4TPS3VLEXAMPLE",
        "RoleName": "BONESBootstrapHydra-OverbridgeOpsFunctionsLambda",
        "RolePolicyList": [
            {
                "PolicyName": "Example role policy"
            }
        ]
    }

AwsIamUser

O objeto AwsIamUser fornece informações sobre um usuário.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamUser objeto. Para ver as descrições dos AwsIamUser atributos, consulte AwsIamUserDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsIamUser": {
    "AttachedManagedPolicies": [
        {
            "PolicyName": "ExamplePolicy",
            "PolicyArn": "arn:aws:iam::aws:policy/ExampleAccess"
        }
    ],
    "CreateDate": "2018-01-26T23:50:05.000Z",
    "GroupList": [],
    "Path": "/",
    "PermissionsBoundary" : {
        "PermissionsBoundaryArn" : "arn:aws:iam::aws:policy/AdministratorAccess",
        "PermissionsBoundaryType" : "PermissionsBoundaryPolicy"
    },
    "UserId": "AIDACKCEVSQ6C2EXAMPLE",
    "UserName": "ExampleUser",
    "UserPolicyList": [
        {
            "PolicyName": "InstancePolicy"
        }
    ]
}