Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AwsEc2 Ressourcen in ASFF
Im Folgenden finden Sie Beispiele für die Syntax des AWS Security Finding Format (ASFF) für AwsEc2
Ressourcen.
AWS Security Hub normalisiert Ergebnisse aus verschiedenen Quellen inASFF. Hintergrundinformationen zu finden Sie ASFF unterAWS Format für Sicherheitslücken (ASFF).
AwsEc2ClientVpnEndpoint
Das AwsEc2ClientVpnEndpoint
Objekt stellt Informationen über einen AWS Client VPN Endpunkt bereit. Ein VPN Client-Endpunkt ist die Ressource, die Sie erstellen und konfigurieren, um VPN Clientsitzungen zu aktivieren und zu verwalten. Es ist der Endpunkt für alle VPN Clientsitzungen.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsEc2ClientVpnEndpoint
Objekt. Beschreibungen von AwsEc2ClientVpnEndpoint
Attributen finden Sie unter AwsEc2 ClientVpnEndpointDetails in der AWS Security Hub APIReferenz.
Beispiel
"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }
AwsEc2Eip
Das AwsEc2Eip
Objekt stellt Informationen über eine Elastic IP-Adresse bereit.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsEc2Eip
Objekt. Beschreibungen von AwsEc2Eip
Attributen finden Sie unter AwsEc2 EipDetails in der AWS Security Hub APIReferenz.
Beispiel
"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }
AwsEc2Instance
Das AwsEc2Instance
Objekt enthält Details zu einer EC2 Amazon-Instance.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsEc2Instance
Objekt. Beschreibungen von AwsEc2Instance
Attributen finden Sie unter AwsEc2 InstanceDetails in der AWS Security Hub APIReferenz.
Beispiel
"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }
AwsEc2LaunchTemplate
Das AwsEc2LaunchTemplate
Objekt enthält Details zu einer Amazon Elastic Compute Cloud-Startvorlage, die Informationen zur Instance-Konfiguration spezifiziert.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsEc2LaunchTemplate
Objekt. Beschreibungen von AwsEc2LaunchTemplate
Attributen finden Sie unter AwsEc2 LaunchTemplateDetails in der AWS Security Hub APIReferenz.
Beispiel
"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }
AwsEc2NetworkAcl
Das AwsEc2NetworkAcl
Objekt enthält Details zu einer EC2 Amazon-Netzwerkzugriffskontrollliste (ACL).
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsEc2NetworkAcl
Objekt. Beschreibungen von AwsEc2NetworkAcl
Attributen finden Sie unter AwsEc2 NetworkAclDetails in der AWS Security Hub APIReferenz.
Beispiel
"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }
AwsEc2NetworkInterface
Das AwsEc2NetworkInterface
Objekt stellt Informationen über eine EC2 Amazon-Netzwerkschnittstelle bereit.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsEc2NetworkInterface
Objekt. Beschreibungen von AwsEc2NetworkInterface
Attributen finden Sie unter AwsEc2 NetworkInterfaceDetails in der AWS Security Hub APIReferenz.
Beispiel
"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }
AwsEc2RouteTable
Das AwsEc2RouteTable
Objekt stellt Informationen über eine EC2 Amazon-Routentabelle bereit.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsEc2RouteTable
Objekt. Beschreibungen von AwsEc2RouteTable
Attributen finden Sie unter AwsEc2 RouteTableDetails in der AWS Security Hub APIReferenz.
Beispiel
"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }
AwsEc2SecurityGroup
Das AwsEc2SecurityGroup
Objekt beschreibt eine EC2 Amazon-Sicherheitsgruppe.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsEc2SecurityGroup
Objekt. Beschreibungen von AwsEc2SecurityGroup
Attributen finden Sie unter AwsEc2 SecurityGroupDetails in der AWS Security Hub APIReferenz.
Beispiel
"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }
AwsEc2Subnet
Das AwsEc2Subnet
Objekt stellt Informationen über ein Subnetz in Amazon EC2 bereit.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsEc2Subnet
Objekt. Beschreibungen von AwsEc2Subnet
Attributen finden Sie unter AwsEc2 SubnetDetails in der AWS Security Hub APIReferenz.
Beispiel
AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }
AwsEc2TransitGateway
Das AwsEc2TransitGateway
Objekt enthält Details zu einem Amazon EC2 Transit Gateway, das Ihre virtuellen privaten Clouds (VPCs) und lokalen Netzwerke miteinander verbindet.
Im Folgenden finden Sie ein Beispiel für einen AwsEc2TransitGateway
Befund im AWS Security Finding Format ()ASFF. Beschreibungen von AwsEc2TransitGateway
Attributen finden Sie unter AwsEc2 TransitGatewayDetails in der AWS Security Hub APIReferenz.
Beispiel
"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }
AwsEc2Volume
Das AwsEc2Volume
Objekt enthält Details zu einem EC2 Amazon-Volume.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsEc2Volume
Objekt. Beschreibungen von AwsEc2Volume
Attributen finden Sie unter AwsEc2 VolumeDetails in der AWS Security Hub APIReferenz.
Beispiel
"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }
AwsEc2Vpc
Das AwsEc2Vpc
Objekt liefert Details über eine Amazone EC2VPC.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsEc2Vpc
Objekt. Beschreibungen von AwsEc2Vpc
Attributen finden Sie unter AwsEc2 VpcDetails in der AWS Security Hub APIReferenz.
Beispiel
"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }
AwsEc2VpcEndpointService
Das AwsEc2VpcEndpointService
Objekt enthält Details zur Dienstkonfiguration für einen VPC Endpunktdienst.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsEc2VpcEndpointService
Objekt. Beschreibungen von AwsEc2VpcEndpointService
Attributen finden Sie unter AwsEc2 VpcEndpointServiceDetails in der AWS Security Hub APIReferenz.
Beispiel
"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }
AwsEc2VpcPeeringConnection
Das AwsEc2VpcPeeringConnection
Objekt enthält Details über die Netzwerkverbindung zwischen zwei ObjektenVPCs.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsEc2VpcPeeringConnection
Objekt. Beschreibungen von AwsEc2VpcPeeringConnection
Attributen finden Sie unter AwsEc2 VpcPeeringConnectionDetails in der AWS Security Hub APIReferenz.
Beispiel
"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }