AwsWaf - AWS Security Hub
AwsWafRateBasedRuleAwsWafRegionalRateBasedRuleAwsWafRegionalRuleAwsWafRegionalRuleGroupAwsWafRegionalWebAclAwsWafRuleAwsWafRuleGroupAwsWafv2RuleGroupAwsWafWebAclAwsWafv2WebAcl

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AwsWaf

Veja a seguir exemplos do formato de descoberta de AWS segurança para AwsWaf recursos.

AwsWafRateBasedRule

O objeto AwsWafRateBasedRule contém detalhes sobre uma regra baseada em intervalos do AWS WAF para recursos globais. Uma regra AWS WAF baseada em taxas fornece configurações para indicar quando permitir, bloquear ou contar uma solicitação. As regras baseadas em intervalos incluem o número de solicitações recebidas durante um período especificado.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsWafRateBasedRule objeto. Para ver as descrições dos AwsWafRateBasedRule atributos, consulte AwsWafRateBasedRuleDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsWafRateBasedRule":{
    "MatchPredicates" : [{
        "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0",
        "Negated" : "True",
        "Type" : "IPMatch" ,
    }],
    "MetricName" : "MetricName",
    "Name" : "Test",
    "RateKey" : "IP",
    "RateLimit" : 235000,
    "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f"
}

AwsWafRegionalRateBasedRule

O objeto AwsWafRegionalRateBasedRule contém detalhes sobre uma regra baseada em intervalos para recursos regionais. Uma regra baseada em intervalos fornece configurações para indicar quando permitir, bloquear ou contar uma solicitação. As regras baseadas em intervalos incluem o número de solicitações recebidas durante um período especificado.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsWafRegionalRateBasedRule objeto. Para ver as descrições dos AwsWafRegionalRateBasedRule atributos, consulte AwsWafRegionalRateBasedRuleDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsWafRegionalRateBasedRule":{
    "MatchPredicates" : [{
        "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0",
        "Negated" : "True",
        "Type" : "IPMatch" ,
    }],
    "MetricName" : "MetricName",
    "Name" : "Test",
    "RateKey" : "IP",
    "RateLimit" : 235000,
    "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f"
}

AwsWafRegionalRule

O AwsWafRegionalRule objeto fornece detalhes sobre uma regra AWS WAF regional. Esta regra identifica as solicitações da web que você deseja permitir, bloquear ou contabilizar.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsWafRegionalRule objeto. Para ver as descrições dos AwsWafRegionalRule atributos, consulte AwsWafRegionalRuleDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsWafRegionalRule": { 
    "MetricName": "SampleWAF_Rule__Metric_1",
    "Name": "bb-waf-regional-rule-not-empty-conditions-compliant",
    "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de95fe",
    "PredicateList": [{
        "DataId": "127d9346-e607-4e93-9286-c1296fb5445a",
        "Negated": false,
        "Type": "GeoMatch"
    }]
}

AwsWafRegionalRuleGroup

O objeto AwsWafRegionalRuleGroup fornece detalhes sobre um grupo de regras regionais do AWS WAF . Um grupo de regras é uma coleção de regras predefinidas que você adiciona a uma lista de controle de acesso à web (webACL).

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsWafRegionalRuleGroup objeto. Para ver as descrições dos AwsWafRegionalRuleGroup atributos, consulte AwsWafRegionalRuleGroupDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsWafRegionalRuleGroup": { 
    "MetricName": "SampleWAF_Metric_1",
    "Name": "bb-WAFClassicRuleGroupWithRuleCompliant",
    "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb",
    "Rules": [{
        "Action": {
            "Type": "ALLOW"
        }
    }],
        "Priority": 1,
        "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c",
        "Type": "REGULAR"
}

AwsWafRegionalWebAcl

AwsWafRegionalWebAclfornece detalhes sobre uma lista AWS WAF regional de controle de acesso à web (webACL). Uma web ACL contém as regras que identificam as solicitações que você deseja permitir, bloquear ou contar.

Veja a seguir um exemplo de AwsWafRegionalWebAcl descoberta no Formato AWS de descoberta de segurança (ASFF). Para ver as descrições dos AwsApiGatewayV2Stage atributos, consulte AwsWafRegionalWebAclDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsWafRegionalWebAcl": {
    "DefaultAction": "ALLOW",
    "MetricName" : "web-regional-webacl-metric-1",
    "Name": "WebACL_123",
    "RulesList": [
        {
            "Action": {
                "Type": "Block"
            },
            "Priority": 3,
            "RuleId": "24445857-852b-4d47-bd9c-61f05e4d223c",
            "Type": "REGULAR",
            "ExcludedRules": [
                {
                    "ExclusionType": "Exclusion",
                    "RuleId": "Rule_id_1"
                }
            ],
            "OverrideAction": {
                "Type": "OVERRIDE"
            }
        }
    ],
    "WebAclId": "443c76f4-2e72-4c89-a2ee-389d501c1f67"
}

AwsWafRule

AwsWafRulefornece informações sobre uma AWS WAF regra. Uma AWS WAF regra identifica as solicitações da web que você deseja permitir, bloquear ou contar.

Veja a seguir um exemplo de AwsWafRule descoberta no Formato AWS de descoberta de segurança (ASFF). Para ver as descrições dos AwsApiGatewayV2Stage atributos, consulte AwsWafRuleDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsWafRule": {
    "MetricName": "AwsWafRule_Metric_1",
    "Name": "AwsWafRule_Name_1",
    "PredicateList": [{
        "DataId": "cdd225da-32cf-4773-1dc2-3bca3ed9c19c",
        "Negated": false,
        "Type": "GeoMatch"
    }],
    "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de953e"
}

AwsWafRuleGroup

AwsWafRuleGroupfornece informações sobre um grupo de AWS WAF regras. Um grupo de AWS WAF regras é uma coleção de regras predefinidas que você adiciona a uma lista de controle de acesso à web (webACL).

Veja a seguir um exemplo de AwsWafRuleGroup descoberta no Formato AWS de descoberta de segurança (ASFF). Para ver as descrições dos AwsApiGatewayV2Stage atributos, consulte AwsWafRuleGroupDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsWafRuleGroup": {
    "MetricName": "SampleWAF_Metric_1",
    "Name": "bb-WAFRuleGroupWithRuleCompliant",
    "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb",
    "Rules": [{
        "Action": {
            "Type": "ALLOW",
        },
        "Priority": 1,
        "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c",
        "Type": "REGULAR"
    }]
}

AwsWafv2RuleGroup

O AwsWafv2RuleGroup objeto fornece detalhes sobre um grupo de regras AWS WAF V2.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsWafv2RuleGroup objeto. Para ver as descrições dos AwsWafv2RuleGroup atributos, consulte AwsWafv2 RuleGroupDetails na AWS Security Hub APIReferência.

Exemplo

"AwsWafv2RuleGroup": {
    "Arn": "arn:aws:wafv2:us-east-1:123456789012:global/rulegroup/wafv2rulegroupasff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "Capacity": 1000,
    "Description": "Resource for ASFF",
    "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "Name": "wafv2rulegroupasff",
    "Rules": [{
    	"Action": {
    	"Allow": {
    		"CustomRequestHandling": {
    			"InsertHeaders": [
    				{
    				"Name": "AllowActionHeader1Name",
    				"Value": "AllowActionHeader1Value"
    				},
    				{
    				"Name": "AllowActionHeader2Name",
    				"Value": "AllowActionHeader2Value"
    				}
    			]
    		}
    	},
    	"Name": "RuleOne",
    	"Priority": 1,
    	"VisibilityConfig": {
    		"CloudWatchMetricsEnabled": true,
    		"MetricName": "rulegroupasff",
    		"SampledRequestsEnabled": false
    	}
    }],
    "VisibilityConfig": {
    	"CloudWatchMetricsEnabled": true,
    	"MetricName": "rulegroupasff",
    	"SampledRequestsEnabled": false
    }
}

AwsWafWebAcl

O AwsWafWebAcl objeto fornece detalhes sobre uma AWS WAF webACL.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsWafWebAcl objeto. Para ver as descrições dos AwsWafWebAcl atributos, consulte AwsWafWebAclDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsWafWebAcl": {
    "DefaultAction": "ALLOW",
    "Name": "MyWafAcl",
    "Rules": [
        {
            "Action": {
                "Type": "ALLOW"
            },
            "ExcludedRules": [
                {
                    "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98"
                }
            ],
            "OverrideAction": {
                "Type": "NONE"
            },
            "Priority": 1,
            "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98",
            "Type": "REGULAR"
        }
    ],
    "WebAclId": "waf-1234567890"
}

AwsWafv2WebAcl

O AwsWafv2WebAcl objeto fornece detalhes sobre uma web AWS WAF ACL V2.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsWafv2WebAcl objeto. Para ver as descrições dos AwsWafv2WebAcl atributos, consulte AwsWafv2 WebAclDetails na AWS Security Hub APIReferência.

Exemplo

"AwsWafv2WebAcl": {
    "Arn": "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/WebACL-RoaD4QexqSxG/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "Capacity": 1326,
    "CaptchaConfig": {
    	"ImmunityTimeProperty": {
    		"ImmunityTime": 500
    	}
    },
    "DefaultAction": {
    	"Block": {}
    },
    "Description": "Web ACL for JsonBody testing",
    "ManagedbyFirewallManager": false,
    "Name": "WebACL-RoaD4QexqSxG",
    "Rules": [{
    	"Action": {
    		"RuleAction": {
    			"Block": {}
    		}
    	},
    	"Name": "TestJsonBodyRule",
    	"Priority": 1,
    	"VisibilityConfig": {
    		"SampledRequestsEnabled": true,
    		"CloudWatchMetricsEnabled": true,
    		"MetricName": "JsonBodyMatchMetric"
    	}
    }],
    "VisibilityConfig": {
    	"SampledRequestsEnabled": true,
    	"CloudWatchMetricsEnabled": true,
    	"MetricName": "TestingJsonBodyMetric"
    }
}