AwsWaf 資源 ASFF - AWS Security Hub
AwsWafRateBasedRuleAwsWafRegionalRateBasedRuleAwsWafRegionalRuleAwsWafRegionalRuleGroupAwsWafRegionalWebAclAwsWafRuleAwsWafRuleGroupAwsWafv2RuleGroupAwsWafWebAclAwsWafv2WebAcl

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AwsWaf 資源 ASFF

以下是 AwsWaf 資源 AWS 的安全調查結果格式 (ASFF) 語法範例。

AWS Security Hub 將各種來源的調查結果標準化為 ASFF。如需 的背景資訊ASFF,請參閱 AWS 安全調查結果格式 (ASFF)

AwsWafRateBasedRule

AwsWafRateBasedRule 物件包含全域 AWS WAF 資源的速率型規則詳細資訊。以 AWS WAF 速率為基礎的規則提供設定,指示何時允許、封鎖或計數請求。速率型規則包括在特定期間內到達的請求數目。

下列範例顯示 AwsWafRateBasedRule 物件 AWS 的安全調查結果格式 (ASFF)。若要檢視AwsWafRateBasedRule屬性的說明,請參閱 參考 AwsWafRateBasedRuleDetails 中的 。 AWS Security Hub API

範例

"AwsWafRateBasedRule":{
    "MatchPredicates" : [{
        "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0",
        "Negated" : "True",
        "Type" : "IPMatch" ,
    }],
    "MetricName" : "MetricName",
    "Name" : "Test",
    "RateKey" : "IP",
    "RateLimit" : 235000,
    "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f"
}

AwsWafRegionalRateBasedRule

AwsWafRegionalRateBasedRule 物件包含區域資源的速率型規則詳細資訊。速率型規則提供設定,指示何時允許、封鎖或計數請求。速率型規則包括在特定期間內到達的請求數目。

下列範例顯示 AwsWafRegionalRateBasedRule 物件 AWS 的安全調查結果格式 (ASFF)。若要檢視AwsWafRegionalRateBasedRule屬性的說明,請參閱 參考 AwsWafRegionalRateBasedRuleDetails中的 。 AWS Security Hub API

範例

"AwsWafRegionalRateBasedRule":{
    "MatchPredicates" : [{
        "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0",
        "Negated" : "True",
        "Type" : "IPMatch" ,
    }],
    "MetricName" : "MetricName",
    "Name" : "Test",
    "RateKey" : "IP",
    "RateLimit" : 235000,
    "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f"
}

AwsWafRegionalRule

AwsWafRegionalRule 物件提供有關 AWS WAF 區域規則 的詳細資訊。此規則會識別您要允許、封鎖或計數的 Web 請求。

下列範例顯示 AwsWafRegionalRule 物件 AWS 的安全調查結果格式 (ASFF)。若要檢視AwsWafRegionalRule屬性的說明,請參閱 參考 AwsWafRegionalRuleDetails 中的 。 AWS Security Hub API

範例

"AwsWafRegionalRule": { 
    "MetricName": "SampleWAF_Rule__Metric_1",
    "Name": "bb-waf-regional-rule-not-empty-conditions-compliant",
    "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de95fe",
    "PredicateList": [{
        "DataId": "127d9346-e607-4e93-9286-c1296fb5445a",
        "Negated": false,
        "Type": "GeoMatch"
    }]
}

AwsWafRegionalRuleGroup

AwsWafRegionalRuleGroup 物件提供有關區域規則群組的詳細資訊 AWS WAF 。規則群組是您新增至 Web 存取控制清單 (Web ) 的預先定義規則集合ACL。

下列範例顯示 AwsWafRegionalRuleGroup 物件 AWS 的安全調查結果格式 (ASFF)。若要檢視AwsWafRegionalRuleGroup屬性的說明,請參閱 參考 AwsWafRegionalRuleGroupDetails 中的 。 AWS Security Hub API

範例

"AwsWafRegionalRuleGroup": { 
    "MetricName": "SampleWAF_Metric_1",
    "Name": "bb-WAFClassicRuleGroupWithRuleCompliant",
    "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb",
    "Rules": [{
        "Action": {
            "Type": "ALLOW"
        }
    }],
        "Priority": 1,
        "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c",
        "Type": "REGULAR"
}

AwsWafRegionalWebAcl

AwsWafRegionalWebAcl 提供有關 AWS WAF 區域 Web 存取控制清單 (web ACL) 的詳細資訊。Web ACL包含規則,用於識別您要允許、封鎖或計數的請求。

以下是安全AwsWafRegionalWebAcl調查結果格式 () 中 AWS 的範例調查結果ASFF。若要檢視AwsApiGatewayV2Stage屬性的說明,請參閱 參考 AwsWafRegionalWebAclDetails 中的 。 AWS Security Hub API

範例

"AwsWafRegionalWebAcl": {
    "DefaultAction": "ALLOW",
    "MetricName" : "web-regional-webacl-metric-1",
    "Name": "WebACL_123",
    "RulesList": [
        {
            "Action": {
                "Type": "Block"
            },
            "Priority": 3,
            "RuleId": "24445857-852b-4d47-bd9c-61f05e4d223c",
            "Type": "REGULAR",
            "ExcludedRules": [
                {
                    "ExclusionType": "Exclusion",
                    "RuleId": "Rule_id_1"
                }
            ],
            "OverrideAction": {
                "Type": "OVERRIDE"
            }
        }
    ],
    "WebAclId": "443c76f4-2e72-4c89-a2ee-389d501c1f67"
}

AwsWafRule

AwsWafRule 提供有關 AWS WAF 規則的資訊。 AWS WAF 規則會識別您要允許、封鎖或計數的 Web 請求。

以下是 AWS 安全AwsWafRule調查結果格式 () 中的範例調查結果ASFF。若要檢視AwsApiGatewayV2Stage屬性的說明,請參閱 參考 AwsWafRuleDetails 中的 。 AWS Security Hub API

範例

"AwsWafRule": {
    "MetricName": "AwsWafRule_Metric_1",
    "Name": "AwsWafRule_Name_1",
    "PredicateList": [{
        "DataId": "cdd225da-32cf-4773-1dc2-3bca3ed9c19c",
        "Negated": false,
        "Type": "GeoMatch"
    }],
    "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de953e"
}

AwsWafRuleGroup

AwsWafRuleGroup 提供有關 AWS WAF 規則群組的資訊。規則群組是您新增至 Web AWS WAF 存取控制清單 (Web ) 的預先定義規則集合ACL。

以下是 AWS 安全AwsWafRuleGroup調查結果格式 () 中的範例調查結果ASFF。若要檢視AwsApiGatewayV2Stage屬性的說明,請參閱 參考 AwsWafRuleGroupDetails 中的 。 AWS Security Hub API

範例

"AwsWafRuleGroup": {
    "MetricName": "SampleWAF_Metric_1",
    "Name": "bb-WAFRuleGroupWithRuleCompliant",
    "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb",
    "Rules": [{
        "Action": {
            "Type": "ALLOW",
        },
        "Priority": 1,
        "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c",
        "Type": "REGULAR"
    }]
}

AwsWafv2RuleGroup

AwsWafv2RuleGroup 物件提供有關 AWS WAF V2 規則群組的詳細資訊。

下列範例顯示 AwsWafv2RuleGroup 物件 AWS 的安全調查結果格式 (ASFF)。若要檢視AwsWafv2RuleGroup屬性的說明,請參閱AWS Security Hub API參考 中的 AwsWafv2RuleGroupDetails

範例

"AwsWafv2RuleGroup": {
    "Arn": "arn:aws:wafv2:us-east-1:123456789012:global/rulegroup/wafv2rulegroupasff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "Capacity": 1000,
    "Description": "Resource for ASFF",
    "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "Name": "wafv2rulegroupasff",
    "Rules": [{
    	"Action": {
    	"Allow": {
    		"CustomRequestHandling": {
    			"InsertHeaders": [
    				{
    				"Name": "AllowActionHeader1Name",
    				"Value": "AllowActionHeader1Value"
    				},
    				{
    				"Name": "AllowActionHeader2Name",
    				"Value": "AllowActionHeader2Value"
    				}
    			]
    		}
    	},
    	"Name": "RuleOne",
    	"Priority": 1,
    	"VisibilityConfig": {
    		"CloudWatchMetricsEnabled": true,
    		"MetricName": "rulegroupasff",
    		"SampledRequestsEnabled": false
    	}
    }],
    "VisibilityConfig": {
    	"CloudWatchMetricsEnabled": true,
    	"MetricName": "rulegroupasff",
    	"SampledRequestsEnabled": false
    }
}

AwsWafWebAcl

AwsWafWebAcl 物件提供有關 AWS WAF Web 的詳細資訊ACL。

下列範例顯示 AwsWafWebAcl 物件 AWS 的安全調查結果格式 (ASFF)。若要檢視AwsWafWebAcl屬性的說明,請參閱 參考 AwsWafWebAclDetails 中的 。 AWS Security Hub API

範例

"AwsWafWebAcl": {
    "DefaultAction": "ALLOW",
    "Name": "MyWafAcl",
    "Rules": [
        {
            "Action": {
                "Type": "ALLOW"
            },
            "ExcludedRules": [
                {
                    "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98"
                }
            ],
            "OverrideAction": {
                "Type": "NONE"
            },
            "Priority": 1,
            "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98",
            "Type": "REGULAR"
        }
    ],
    "WebAclId": "waf-1234567890"
}

AwsWafv2WebAcl

AwsWafv2WebAcl 物件提供有關 AWS WAF V2 Web 的詳細資訊ACL。

下列範例顯示 AwsWafv2WebAcl 物件 AWS 的安全調查結果格式 (ASFF)。若要檢視AwsWafv2WebAcl屬性的說明,請參閱AWS Security Hub API參考 中的 AwsWafv2WebAclDetails

範例

"AwsWafv2WebAcl": {
    "Arn": "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/WebACL-RoaD4QexqSxG/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "Capacity": 1326,
    "CaptchaConfig": {
    	"ImmunityTimeProperty": {
    		"ImmunityTime": 500
    	}
    },
    "DefaultAction": {
    	"Block": {}
    },
    "Description": "Web ACL for JsonBody testing",
    "ManagedbyFirewallManager": false,
    "Name": "WebACL-RoaD4QexqSxG",
    "Rules": [{
    	"Action": {
    		"RuleAction": {
    			"Block": {}
    		}
    	},
    	"Name": "TestJsonBodyRule",
    	"Priority": 1,
    	"VisibilityConfig": {
    		"SampledRequestsEnabled": true,
    		"CloudWatchMetricsEnabled": true,
    		"MetricName": "JsonBodyMatchMetric"
    	}
    }],
    "VisibilityConfig": {
    	"SampledRequestsEnabled": true,
    	"CloudWatchMetricsEnabled": true,
    	"MetricName": "TestingJsonBodyMetric"
    }
}