Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AwsEc2 recursos en ASFF
A continuación se muestran ejemplos de la sintaxis del formato de búsqueda de AWS seguridad (ASFF) para AwsEc2
los recursos.
AWS Security Hub normaliza los hallazgos de diversas fuentes en ASFF. Para obtener información general sobre el ASFF, consulte AWS Formato de búsqueda de seguridad (ASFF).
AwsEc2ClientVpnEndpoint
El AwsEc2ClientVpnEndpoint
objeto proporciona información sobre un AWS Client VPN punto final. El punto de conexión de Client VPN es el recurso que crea y configura para habilitar y administrar sesiones de Client VPN. Es el punto de terminación de todas las sesiones de Client VPN.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2ClientVpnEndpoint
objeto. Para ver las descripciones de AwsEc2ClientVpnEndpoint
los atributos, consulta el apartado AwsEc2 de ClientVpnEndpointDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }
AwsEc2Eip
El objeto AwsEc2Eip
proporciona información sobre una dirección IP elástica.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2Eip
objeto. Para ver las descripciones de AwsEc2Eip
los atributos, consulta el apartado AwsEc2 de EipDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }
AwsEc2Instance
El AwsEc2Instance
objeto proporciona detalles sobre una EC2 instancia de Amazon.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2Instance
objeto. Para ver las descripciones de AwsEc2Instance
los atributos, consulta el apartado AwsEc2 de InstanceDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }
AwsEc2LaunchTemplate
El objeto AwsEc2LaunchTemplate
contiene detalles sobre una plantilla de lanzamiento de Amazon Elastic Compute Cloud que especifica la información de configuración de la instancia.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2LaunchTemplate
objeto. Para ver las descripciones de AwsEc2LaunchTemplate
los atributos, consulta el apartado AwsEc2 de LaunchTemplateDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }
AwsEc2NetworkAcl
El AwsEc2NetworkAcl
objeto contiene detalles sobre una lista de control de acceso (ACL) a la EC2 red de Amazon.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2NetworkAcl
objeto. Para ver las descripciones de AwsEc2NetworkAcl
los atributos, consulta el apartado AwsEc2 de NetworkAclDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }
AwsEc2NetworkInterface
El AwsEc2NetworkInterface
objeto proporciona información sobre una interfaz de EC2 red de Amazon.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2NetworkInterface
objeto. Para ver las descripciones de AwsEc2NetworkInterface
los atributos, consulta el apartado AwsEc2 de NetworkInterfaceDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }
AwsEc2RouteTable
El AwsEc2RouteTable
objeto proporciona información sobre una tabla de EC2 rutas de Amazon.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2RouteTable
objeto. Para ver las descripciones de AwsEc2RouteTable
los atributos, consulta el apartado AwsEc2 de RouteTableDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }
AwsEc2SecurityGroup
El AwsEc2SecurityGroup
objeto describe un grupo de EC2 seguridad de Amazon.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2SecurityGroup
objeto. Para ver las descripciones de AwsEc2SecurityGroup
los atributos, consulta el apartado AwsEc2 de SecurityGroupDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }
AwsEc2Subnet
El AwsEc2Subnet
objeto proporciona información sobre una subred de Amazon EC2.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2Subnet
objeto. Para ver las descripciones de AwsEc2Subnet
los atributos, consulta el apartado AwsEc2 de SubnetDetails la referencia de la AWS Security Hub API.
Ejemplo
AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }
AwsEc2TransitGateway
El AwsEc2TransitGateway
objeto proporciona detalles sobre una pasarela de EC2 tránsito de Amazon que interconecta tus nubes privadas virtuales (VPCs) y tus redes locales.
El siguiente es un ejemplo de AwsEc2TransitGateway
hallazgo en el formato de búsqueda AWS de seguridad (ASFF). Para ver las descripciones de AwsEc2TransitGateway
los atributos, consulta la sección AwsEc2 de TransitGatewayDetails la Referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }
AwsEc2Volume
El AwsEc2Volume
objeto proporciona detalles sobre un EC2 volumen de Amazon.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2Volume
objeto. Para ver las descripciones de AwsEc2Volume
los atributos, consulta el apartado AwsEc2 de VolumeDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }
AwsEc2Vpc
El AwsEc2Vpc
objeto proporciona detalles sobre una Amazon EC2 VPC.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2Vpc
objeto. Para ver las descripciones de AwsEc2Vpc
los atributos, consulta el apartado AwsEc2 de VpcDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }
AwsEc2VpcEndpointService
El objeto AwsEc2VpcEndpointService
contiene detalles sobre la configuración del servicio para un servicio de punto de conexión de VPC.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2VpcEndpointService
objeto. Para ver las descripciones de AwsEc2VpcEndpointService
los atributos, consulta el apartado AwsEc2 de VpcEndpointServiceDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }
AwsEc2VpcPeeringConnection
El AwsEc2VpcPeeringConnection
objeto proporciona detalles sobre la conexión de red entre dos VPCs.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2VpcPeeringConnection
objeto. Para ver las descripciones de AwsEc2VpcPeeringConnection
los atributos, consulta el apartado AwsEc2 de VpcPeeringConnectionDetails la referencia de la AWS Security Hub API.
Ejemplo
"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }