Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AwsNetworkFirewall Ressourcen in ASFF
Im Folgenden finden Sie Beispiele für die Syntax des AWS Security Finding Format (ASFF) für AwsNetworkFirewall Ressourcen.
AWS Security Hub normalisiert Ergebnisse aus verschiedenen Quellen inASFF. Hintergrundinformationen zu finden Sie ASFF unterAWS Format für Sicherheitslücken (ASFF).
AwsNetworkFirewallFirewall
Das AwsNetworkFirewallFirewall Objekt enthält Details zu einer AWS Network Firewall Firewall.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsNetworkFirewallFirewall Objekt. Beschreibungen der AwsNetworkFirewallFirewall Attribute finden Sie AwsNetworkFirewallFirewallDetailsin der AWS Security Hub APIReferenz.
Beispiel
"AwsNetworkFirewallFirewall": { "DeleteProtection": false, "FirewallArn": "arn:aws:network-firewall:us-east-1:024665936331:firewall/testfirewall", "FirewallPolicyArn": "arn:aws:network-firewall:us-east-1:444455556666:firewall-policy/InitialFirewall", "FirewallId": "dea7d8e9-ae38-4a8a-b022-672a830a99fa", "FirewallName": "testfirewall", "FirewallPolicyChangeProtection": false, "SubnetChangeProtection": false, "SubnetMappings": [ { "SubnetId": "subnet-0183481095e588cdc" }, { "SubnetId": "subnet-01f518fad1b1c90b0" } ], "VpcId": "vpc-40e83c38" }
AwsNetworkFirewallFirewallPolicy
Das AwsNetworkFirewallFirewallPolicy Objekt enthält Details zu einer Firewall-Richtlinie. Eine Firewall-Richtlinie definiert das Verhalten einer Netzwerk-Firewall.
Das folgende Beispiel zeigt das AWS Security Finding Format (ASFF) für das AwsNetworkFirewallFirewallPolicy Objekt. Beschreibungen der AwsNetworkFirewallFirewallPolicy Attribute finden Sie AwsNetworkFirewallFirewallPolicyDetailsin der AWS Security Hub APIReferenz.
Beispiel
"AwsNetworkFirewallFirewallPolicy": { "FirewallPolicy": { "StatefulRuleGroupReferences": [ { "ResourceArn": "arn:aws:network-firewall:us-east-1:444455556666:stateful-rulegroup/PatchesOnly" } ], "StatelessDefaultActions": [ "aws:forward_to_sfe" ], "StatelessFragmentDefaultActions": [ "aws:forward_to_sfe" ], "StatelessRuleGroupReferences": [ { "Priority": 1, "ResourceArn": "arn:aws:network-firewall:us-east-1:444455556666:stateless-rulegroup/Stateless-1" } ] }, "FirewallPolicyArn": "arn:aws:network-firewall:us-east-1:444455556666:firewall-policy/InitialFirewall", "FirewallPolicyId": "9ceeda22-6050-4048-a0ca-50ce47f0cc65", "FirewallPolicyName": "InitialFirewall", "Description": "Initial firewall" }
AwsNetworkFirewallRuleGroup
Das AwsNetworkFirewallRuleGroup Objekt enthält Details zu einer AWS Network Firewall Regelgruppe. Regelgruppen werden verwendet, um den Netzwerkverkehr zu untersuchen und zu kontrollieren. Zustandslose Regelgruppen gelten für einzelne Pakete. Stateful-Regelgruppen gelten für Pakete im Kontext ihres Datenverkehrs.
Auf Regelgruppen wird in Firewallrichtlinien verwiesen.
Die folgenden Beispiele zeigen das AWS Security Finding Format (ASFF) für das AwsNetworkFirewallRuleGroup Objekt. Beschreibungen der AwsNetworkFirewallRuleGroup Attribute finden Sie AwsNetworkFirewallRuleGroupDetailsin der AWS Security Hub APIReferenz.
Beispiel — Regelgruppe ohne Status
"AwsNetworkFirewallRuleGroup": { "Capacity": 600, "RuleGroupArn": "arn:aws:network-firewall:us-east-1:444455556666:stateless-rulegroup/Stateless-1", "RuleGroupId": "fb13c4df-b6da-4c1e-91ec-84b7a5487493", "RuleGroupName": "Stateless-1" "Description": "Example of a stateless rule group", "Type": "STATELESS", "RuleGroup": { "RulesSource": { "StatelessRulesAndCustomActions": { "CustomActions": [], "StatelessRules": [ { "Priority": 1, "RuleDefinition": { "Actions": [ "aws:pass" ], "MatchAttributes": { "DestinationPorts": [ { "FromPort": 443, "ToPort": 443 } ], "Destinations": [ { "AddressDefinition": "192.0.2.0/24" } ], "Protocols": [ 6 ], "SourcePorts": [ { "FromPort": 0, "ToPort": 65535 } ], "Sources": [ { "AddressDefinition": "198.51.100.0/24" } ] } } } ] } } } }
Beispiel — Regelgruppe mit Status
"AwsNetworkFirewallRuleGroup": { "Capacity": 100, "RuleGroupArn": "arn:aws:network-firewall:us-east-1:444455556666:stateful-rulegroup/tupletest", "RuleGroupId": "38b71c12-da80-4643-a6c5-03337f8933e0", "RuleGroupName": "ExampleRuleGroup", "Description": "Example of a stateful rule group", "Type": "STATEFUL", "RuleGroup": { "RuleSource": { "StatefulRules": [ { "Action": "PASS", "Header": { "Destination": "Any", "DestinationPort": "443", "Direction": "ANY", "Protocol": "TCP", "Source": "Any", "SourcePort": "Any" }, "RuleOptions": [ { "Keyword": "sid:1" } ] } ] } } }
Im Folgenden finden Sie eine Liste mit Beispielen für gültige Werte für AwsNetworkFirewallRuleGroup Attribute:
-
ActionZulässige Werte:
PASS|DROP|ALERT -
ProtocolGültige Werte:
IPTCP|UDP|ICMP|HTTP|FTP|TLS|SMB|DNS|DCERPC|SSH|SMTP|IMAP|MSN|KRB5|IKEV2|TFTP|NTP|DHCP -
FlagsZulässige Werte:
FIN|SYN|RST|PSH|ACK|URG|ECE|CWR -
MasksZulässige Werte:
FIN|SYN|RST|PSH|ACK|URG|ECE|CWR
