Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AwsWaf recursos en ASFF
A continuación se muestran ejemplos de la sintaxis del formato de búsqueda de AWS seguridad (ASFF) para AwsWaf los recursos.
AWS Security Hub normaliza los hallazgos de varias fuentes enASFF. Para obtener información general sobreASFF, consulteAWS Formato de búsqueda de seguridad (ASFF).
AwsWafRateBasedRule
El objeto AwsWafRateBasedRule contiene detalles sobre una regla basada en tasas de AWS WAF
para los recursos globales. Una regla AWS WAF basada en tasas proporciona ajustes para indicar cuándo permitir, bloquear o contar una solicitud. Las regla basada en tasas incluyen la cantidad de solicitudes que llegan durante un período de tiempo específico.
En el siguiente ejemplo, se muestra el formato de comprobación de AWS seguridad (ASFF) del AwsWafRateBasedRule objeto. Para ver las descripciones de AwsWafRateBasedRule los atributos, consulte AwsWafRateBasedRuleDetailsla AWS Security Hub APIReferencia.
Ejemplo
"AwsWafRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRateBasedRule
El objeto AwsWafRegionalRateBasedRule contiene detalles sobre una regla basada en tasas para los recursos Regionales. Una regla basada en tasas proporciona configuraciones para indicar cuándo permitir, bloquear o contar una solicitud. Las regla basada en tasas incluyen la cantidad de solicitudes que llegan durante un período de tiempo específico.
En el siguiente ejemplo, se muestra el formato de comprobación de AWS seguridad (ASFF) del AwsWafRegionalRateBasedRule objeto. Para ver las descripciones de AwsWafRegionalRateBasedRule los atributos, consulte AwsWafRegionalRateBasedRuleDetailsla AWS Security Hub APIReferencia.
Ejemplo
"AwsWafRegionalRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRule
El AwsWafRegionalRule objeto proporciona detalles sobre una regla AWS WAF regional. Esta regla identifica las solicitudes web que desea permitir, bloquear o contar.
En el siguiente ejemplo, se muestra el formato de comprobación de AWS seguridad (ASFF) del AwsWafRegionalRule objeto. Para ver las descripciones de AwsWafRegionalRule los atributos, consulte AwsWafRegionalRuleDetailsla AWS Security Hub APIReferencia.
Ejemplo
"AwsWafRegionalRule": { "MetricName": "SampleWAF_Rule__Metric_1", "Name": "bb-waf-regional-rule-not-empty-conditions-compliant", "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de95fe", "PredicateList": [{ "DataId": "127d9346-e607-4e93-9286-c1296fb5445a", "Negated": false, "Type": "GeoMatch" }] }
AwsWafRegionalRuleGroup
El objeto AwsWafRegionalRuleGroup proporciona detalles sobre un grupo de reglas Regionales de AWS WAF
. Un grupo de reglas es un conjunto de reglas predefinidas que se agregan a una lista de control de acceso web (webACL).
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsWafRegionalRuleGroup objeto. Para ver las descripciones de AwsWafRegionalRuleGroup los atributos, consulte AwsWafRegionalRuleGroupDetailsla AWS Security Hub APIReferencia.
Ejemplo
"AwsWafRegionalRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFClassicRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW" } }], "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }
AwsWafRegionalWebAcl
AwsWafRegionalWebAclproporciona detalles sobre una lista AWS WAF regional de control de acceso a la web (webACL). Una web ACL contiene las reglas que identifican las solicitudes que desea permitir, bloquear o contar.
A continuación se muestra un ejemplo de AwsWafRegionalWebAcl búsqueda en el formato AWS
de búsqueda de seguridad (ASFF). Para ver las descripciones de AwsApiGatewayV2Stage los atributos, consulte AwsWafRegionalWebAclDetailsla AWS Security Hub APIReferencia.
Ejemplo
"AwsWafRegionalWebAcl": { "DefaultAction": "ALLOW", "MetricName" : "web-regional-webacl-metric-1", "Name": "WebACL_123", "RulesList": [ { "Action": { "Type": "Block" }, "Priority": 3, "RuleId": "24445857-852b-4d47-bd9c-61f05e4d223c", "Type": "REGULAR", "ExcludedRules": [ { "ExclusionType": "Exclusion", "RuleId": "Rule_id_1" } ], "OverrideAction": { "Type": "OVERRIDE" } } ], "WebAclId": "443c76f4-2e72-4c89-a2ee-389d501c1f67" }
AwsWafRule
AwsWafRuleproporciona información sobre una AWS WAF regla. Una AWS WAF regla identifica las solicitudes web que desea permitir, bloquear o contar.
A continuación se muestra un ejemplo de AwsWafRule búsqueda en el formato AWS de búsqueda de seguridad (ASFF). Para ver las descripciones de AwsApiGatewayV2Stage los atributos, consulte AwsWafRuleDetailsla AWS Security Hub APIReferencia.
Ejemplo
"AwsWafRule": { "MetricName": "AwsWafRule_Metric_1", "Name": "AwsWafRule_Name_1", "PredicateList": [{ "DataId": "cdd225da-32cf-4773-1dc2-3bca3ed9c19c", "Negated": false, "Type": "GeoMatch" }], "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de953e" }
AwsWafRuleGroup
AwsWafRuleGroupproporciona información sobre un grupo de AWS WAF reglas. Un grupo de AWS WAF
reglas es un conjunto de reglas predefinidas que se agregan a una lista de control de acceso web (webACL).
A continuación se muestra un ejemplo de AwsWafRuleGroup búsqueda en el formato AWS de búsqueda de seguridad (ASFF). Para ver las descripciones de AwsApiGatewayV2Stage los atributos, consulte AwsWafRuleGroupDetailsla AWS Security Hub APIReferencia.
Ejemplo
"AwsWafRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW", }, "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }] }
AwsWafv2RuleGroup
El AwsWafv2RuleGroup objeto proporciona detalles sobre un grupo de reglas de la AWS WAF V2.
En el siguiente ejemplo, se muestra el formato de búsqueda de AWS seguridad (ASFF) del AwsWafv2RuleGroup objeto. Para ver las descripciones de AwsWafv2RuleGroup los atributos, consulte la AwsWafvsección 2 RuleGroupDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsWafv2RuleGroup": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:global/rulegroup/wafv2rulegroupasff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1000, "Description": "Resource for ASFF", "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name": "wafv2rulegroupasff", "Rules": [{ "Action": { "Allow": { "CustomRequestHandling": { "InsertHeaders": [ { "Name": "AllowActionHeader1Name", "Value": "AllowActionHeader1Value" }, { "Name": "AllowActionHeader2Name", "Value": "AllowActionHeader2Value" } ] } }, "Name": "RuleOne", "Priority": 1, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }], "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }
AwsWafWebAcl
El AwsWafWebAcl objeto proporciona detalles sobre una AWS WAF webACL.
En el siguiente ejemplo, se muestra el formato de comprobación de AWS seguridad (ASFF) del AwsWafWebAcl objeto. Para ver las descripciones de AwsWafWebAcl los atributos, consulte AwsWafWebAclDetailsla AWS Security Hub APIReferencia.
Ejemplo
"AwsWafWebAcl": { "DefaultAction": "ALLOW", "Name": "MyWafAcl", "Rules": [ { "Action": { "Type": "ALLOW" }, "ExcludedRules": [ { "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98" } ], "OverrideAction": { "Type": "NONE" }, "Priority": 1, "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98", "Type": "REGULAR" } ], "WebAclId": "waf-1234567890" }
AwsWafv2WebAcl
El AwsWafv2WebAcl objeto proporciona detalles sobre una web AWS WAF V2ACL.
En el siguiente ejemplo, se muestra el formato de comprobación de AWS seguridad (ASFF) del AwsWafv2WebAcl objeto. Para ver las descripciones de AwsWafv2WebAcl los atributos, consulte la AwsWafvsección 2 WebAclDetails de la AWS Security Hub APIReferencia.
Ejemplo
"AwsWafv2WebAcl": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/WebACL-RoaD4QexqSxG/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1326, "CaptchaConfig": { "ImmunityTimeProperty": { "ImmunityTime": 500 } }, "DefaultAction": { "Block": {} }, "Description": "Web ACL for JsonBody testing", "ManagedbyFirewallManager": false, "Name": "WebACL-RoaD4QexqSxG", "Rules": [{ "Action": { "RuleAction": { "Block": {} } }, "Name": "TestJsonBodyRule", "Priority": 1, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "JsonBodyMatchMetric" } }], "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "TestingJsonBodyMetric" } }
