Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AwsEc2 recursos en ASFF
A continuación se muestran ejemplos de la sintaxis del formato de búsqueda de AWS seguridad (ASFF) para AwsEc2 los recursos.
AWS Security Hub normaliza los hallazgos de varias fuentes enASFF. Para obtener información general sobreASFF, consulteAWS Formato de búsqueda de seguridad (ASFF).
AwsEc2ClientVpnEndpoint
El AwsEc2ClientVpnEndpoint objeto proporciona información sobre un AWS Client VPN punto final. Un VPN punto final de cliente es el recurso que se crea y configura para habilitar y administrar VPN las sesiones de los clientes. Es el punto de finalización de todas las VPN sesiones de los clientes.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2ClientVpnEndpoint objeto. Para ver las descripciones de AwsEc2ClientVpnEndpoint los atributos, consulte la AwsEcsección 2 ClientVpnEndpointDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }
AwsEc2Eip
El objeto AwsEc2Eip proporciona información sobre una dirección IP elástica.
En el siguiente ejemplo, se muestra el formato de comprobación de AWS seguridad (ASFF) del AwsEc2Eip objeto. Para ver las descripciones de AwsEc2Eip los atributos, consulte la AwsEcsección 2 EipDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }
AwsEc2Instance
El AwsEc2Instance objeto proporciona detalles sobre una EC2 instancia de Amazon.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2Instance objeto. Para ver las descripciones de AwsEc2Instance los atributos, consulte la AwsEcsección 2 InstanceDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }
AwsEc2LaunchTemplate
El objeto AwsEc2LaunchTemplate contiene detalles sobre una plantilla de lanzamiento de Amazon Elastic Compute Cloud que especifica la información de configuración de la instancia.
En el siguiente ejemplo, se muestra el formato de comprobación de AWS seguridad (ASFF) del AwsEc2LaunchTemplate objeto. Para ver las descripciones de AwsEc2LaunchTemplate los atributos, consulte la AwsEcsección 2 LaunchTemplateDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }
AwsEc2NetworkAcl
El AwsEc2NetworkAcl objeto contiene detalles sobre una lista de control de acceso a la EC2 red de Amazon (ACL).
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2NetworkAcl objeto. Para ver las descripciones de AwsEc2NetworkAcl los atributos, consulte la AwsEcsección 2 NetworkAclDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }
AwsEc2NetworkInterface
El AwsEc2NetworkInterface objeto proporciona información sobre una interfaz de EC2 red de Amazon.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2NetworkInterface objeto. Para ver las descripciones de AwsEc2NetworkInterface los atributos, consulte la AwsEcsección 2 NetworkInterfaceDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }
AwsEc2RouteTable
El AwsEc2RouteTable objeto proporciona información sobre una tabla de EC2 rutas de Amazon.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2RouteTable objeto. Para ver las descripciones de AwsEc2RouteTable los atributos, consulte la AwsEcsección 2 RouteTableDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }
AwsEc2SecurityGroup
El AwsEc2SecurityGroup objeto describe un grupo de EC2 seguridad de Amazon.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2SecurityGroup objeto. Para ver las descripciones de AwsEc2SecurityGroup los atributos, consulte la AwsEcsección 2 SecurityGroupDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }
AwsEc2Subnet
El AwsEc2Subnet objeto proporciona información sobre una subred de AmazonEC2.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2Subnet objeto. Para ver las descripciones de AwsEc2Subnet los atributos, consulte la AwsEcsección 2 SubnetDetails de la AWS Security Hub APIReferencia.
Ejemplo
AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }
AwsEc2TransitGateway
El AwsEc2TransitGateway objeto proporciona detalles sobre una pasarela de EC2 tránsito de Amazon que interconecta tus nubes privadas virtuales (VPCs) y tus redes locales.
El siguiente es un ejemplo de AwsEc2TransitGateway hallazgo en el formato de búsqueda AWS de seguridad ()ASFF. Para ver las descripciones de AwsEc2TransitGateway los atributos, consulte la AwsEcsección 2 TransitGatewayDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }
AwsEc2Volume
El AwsEc2Volume objeto proporciona detalles sobre un EC2 volumen de Amazon.
En el siguiente ejemplo, se muestra el formato de comprobación de AWS seguridad (ASFF) del AwsEc2Volume objeto. Para ver las descripciones de AwsEc2Volume los atributos, consulte la AwsEcsección 2 VolumeDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }
AwsEc2Vpc
El AwsEc2Vpc objeto proporciona detalles sobre Amazon EC2VPC.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsEc2Vpc objeto. Para ver las descripciones de AwsEc2Vpc los atributos, consulte la AwsEcsección 2 VpcDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }
AwsEc2VpcEndpointService
El AwsEc2VpcEndpointService objeto contiene detalles sobre la configuración del servicio para un servicio de VPC punto final.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsEc2VpcEndpointService objeto. Para ver las descripciones de AwsEc2VpcEndpointService los atributos, consulte la AwsEcsección 2 VpcEndpointServiceDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }
AwsEc2VpcPeeringConnection
El AwsEc2VpcPeeringConnection objeto proporciona detalles sobre la conexión de red entre dosVPCs.
En el siguiente ejemplo, se muestra el formato de comprobación de AWS seguridad (ASFF) del AwsEc2VpcPeeringConnection objeto. Para ver las descripciones de AwsEc2VpcPeeringConnection los atributos, consulte la AwsEcsección 2 VpcPeeringConnectionDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }
