AwsEc2 recursos en ASFF - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AwsEc2 recursos en ASFF

A continuación se muestran ejemplos de la sintaxis del formato de búsqueda de AWS seguridad (ASFF) para AwsEc2 los recursos.

AWS Security Hub normaliza los hallazgos de diversas fuentes en ASFF. Para obtener información general sobre el ASFF, consulte AWS Formato de búsqueda de seguridad (ASFF).

AwsEc2ClientVpnEndpoint

El AwsEc2ClientVpnEndpoint objeto proporciona información sobre un AWS Client VPN punto final. El punto de conexión de Client VPN es el recurso que crea y configura para habilitar y administrar sesiones de Client VPN. Es el punto de terminación de todas las sesiones de Client VPN.

En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2ClientVpnEndpoint objeto. Para ver las descripciones de AwsEc2ClientVpnEndpoint los atributos, consulta el apartado AwsEc2 de ClientVpnEndpointDetails la referencia de la AWS Security Hub API.

Ejemplo

"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }

AwsEc2Eip

El objeto AwsEc2Eip proporciona información sobre una dirección IP elástica.

En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2Eip objeto. Para ver las descripciones de AwsEc2Eip los atributos, consulta el apartado AwsEc2 de EipDetails la referencia de la AWS Security Hub API.

Ejemplo

"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }

AwsEc2Instance

El AwsEc2Instance objeto proporciona detalles sobre una EC2 instancia de Amazon.

El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2Instance objeto. Para ver las descripciones de AwsEc2Instance los atributos, consulta el apartado AwsEc2 de InstanceDetails la referencia de la AWS Security Hub API.

Ejemplo

"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }

AwsEc2LaunchTemplate

El objeto AwsEc2LaunchTemplate contiene detalles sobre una plantilla de lanzamiento de Amazon Elastic Compute Cloud que especifica la información de configuración de la instancia.

En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2LaunchTemplate objeto. Para ver las descripciones de AwsEc2LaunchTemplate los atributos, consulta el apartado AwsEc2 de LaunchTemplateDetails la referencia de la AWS Security Hub API.

Ejemplo

"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }

AwsEc2NetworkAcl

El AwsEc2NetworkAcl objeto contiene detalles sobre una lista de control de acceso (ACL) a la EC2 red de Amazon.

El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2NetworkAcl objeto. Para ver las descripciones de AwsEc2NetworkAcl los atributos, consulta el apartado AwsEc2 de NetworkAclDetails la referencia de la AWS Security Hub API.

Ejemplo

"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }

AwsEc2NetworkInterface

El AwsEc2NetworkInterface objeto proporciona información sobre una interfaz de EC2 red de Amazon.

El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2NetworkInterface objeto. Para ver las descripciones de AwsEc2NetworkInterface los atributos, consulta el apartado AwsEc2 de NetworkInterfaceDetails la referencia de la AWS Security Hub API.

Ejemplo

"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }

AwsEc2RouteTable

El AwsEc2RouteTable objeto proporciona información sobre una tabla de EC2 rutas de Amazon.

El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2RouteTable objeto. Para ver las descripciones de AwsEc2RouteTable los atributos, consulta el apartado AwsEc2 de RouteTableDetails la referencia de la AWS Security Hub API.

Ejemplo

"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }

AwsEc2SecurityGroup

El AwsEc2SecurityGroup objeto describe un grupo de EC2 seguridad de Amazon.

El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2SecurityGroup objeto. Para ver las descripciones de AwsEc2SecurityGroup los atributos, consulta el apartado AwsEc2 de SecurityGroupDetails la referencia de la AWS Security Hub API.

Ejemplo

"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }

AwsEc2Subnet

El AwsEc2Subnet objeto proporciona información sobre una subred de Amazon EC2.

El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2Subnet objeto. Para ver las descripciones de AwsEc2Subnet los atributos, consulta el apartado AwsEc2 de SubnetDetails la referencia de la AWS Security Hub API.

Ejemplo

AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }

AwsEc2TransitGateway

El AwsEc2TransitGateway objeto proporciona detalles sobre una pasarela de EC2 tránsito de Amazon que interconecta tus nubes privadas virtuales (VPCs) y tus redes locales.

El siguiente es un ejemplo de AwsEc2TransitGateway hallazgo en el formato de búsqueda AWS de seguridad (ASFF). Para ver las descripciones de AwsEc2TransitGateway los atributos, consulta la sección AwsEc2 de TransitGatewayDetails la Referencia de la AWS Security Hub API.

Ejemplo

"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }

AwsEc2Volume

El AwsEc2Volume objeto proporciona detalles sobre un EC2 volumen de Amazon.

El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2Volume objeto. Para ver las descripciones de AwsEc2Volume los atributos, consulta el apartado AwsEc2 de VolumeDetails la referencia de la AWS Security Hub API.

Ejemplo

"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }

AwsEc2Vpc

El AwsEc2Vpc objeto proporciona detalles sobre una Amazon EC2 VPC.

El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2Vpc objeto. Para ver las descripciones de AwsEc2Vpc los atributos, consulta el apartado AwsEc2 de VpcDetails la referencia de la AWS Security Hub API.

Ejemplo

"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }

AwsEc2VpcEndpointService

El objeto AwsEc2VpcEndpointService contiene detalles sobre la configuración del servicio para un servicio de punto de conexión de VPC.

En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2VpcEndpointService objeto. Para ver las descripciones de AwsEc2VpcEndpointService los atributos, consulta el apartado AwsEc2 de VpcEndpointServiceDetails la referencia de la AWS Security Hub API.

Ejemplo

"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }

AwsEc2VpcPeeringConnection

El AwsEc2VpcPeeringConnection objeto proporciona detalles sobre la conexión de red entre dos VPCs.

El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2VpcPeeringConnection objeto. Para ver las descripciones de AwsEc2VpcPeeringConnection los atributos, consulta el apartado AwsEc2 de VpcPeeringConnectionDetails la referencia de la AWS Security Hub API.

Ejemplo

"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }