Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Atributos de recursos
A continuación, se muestran descripciones y ejemplos del Resources
objeto en el formato AWS de búsqueda de seguridad (ASFF). Para obtener más información acerca de estos campos, consulte Recursos.
ApplicationArn
Identifica el nombre del recurso de Amazon (ARN) de la aplicación implicada en el hallazgo.
Ejemplo
"ApplicationArn": "arn:aws:resource-groups:us-west-2:123456789012:group/SampleApp/1234567890abcdef0"
ApplicationName
Identifica el nombre de la aplicación implicada en el resultado.
Ejemplo
"ApplicationName": "SampleApp"
DataClassification
El campo DataClassification proporciona información sobre los datos confidenciales que se detectaron en el recurso.
Ejemplo
"DataClassification": { "DetailedResultsLocation": "Path_to_Folder_Or_File", "Result": { "MimeType": "text/plain", "SizeClassified": 2966026, "AdditionalOccurrences": false, "Status": { "Code": "COMPLETE", "Reason": "Unsupportedfield" }, "SensitiveData": [ { "Category": "PERSONAL_INFORMATION", "Detections": [ { "Count": 34, "Type": "GE_PERSONAL_ID", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 10, "StartColumn": 20 } ], "Pages": [], "Records": [], "Cells": [] } }, { "Count": 59, "Type": "EMAIL_ADDRESS", "Occurrences": { "Pages": [ { "PageNumber": 1, "OffsetRange": { "Start": 1, "End": 100, "StartColumn": 10 }, "LineRange": { "Start": 1, "End": 100, "StartColumn": 10 } } ] } }, { "Count": 2229, "Type": "URL", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 13 } ] } }, { "Count": 13826, "Type": "NameDetection", "Occurrences": { "Records": [ { "RecordIndex": 1, "JsonPath": "$.ssn.value" } ] } }, { "Count": 32, "Type": "AddressDetection" } ], "TotalCount": 32 } ], "CustomDataIdentifiers": { "Detections": [ { "Arn": "1712be25e7c7f53c731fe464f1c869b8", "Name": "1712be25e7c7f53c731fe464f1c869b8", "Count": 2, } ], "TotalCount": 2 } } }
Detalles
El campo Details proporciona información adicional sobre un único recurso que utiliza los objetos adecuados. Cada recurso debe facilitarse en un objeto de recurso independiente en el objeto Resources
.
Tenga en cuenta que si el tamaño del resultado supera el máximo de 240 KB, el objeto Details
se elimina del resultado. Para ver los resultados de control que utilizan AWS Config reglas, puede ver los detalles del recurso en la AWS Config consola.
Security Hub brinda un conjunto de detalles de recursos disponibles para los tipos de recursos admitidos. Estos detalles corresponden a los valores del objeto Type
. Siempre que sea posible, utilice los tipos proporcionados.
Por ejemplo, si el recurso es un bucket de S3, entonces establezca el recurso Type
en AwsS3Bucket
y proporcione los detalles del recurso en el objeto AwsS3Bucket.
El objeto Other le permite proporcionar campos y valores personalizados. Utilice el objeto Other
en los siguientes casos:
-
El tipo de recurso (el valor del recurso
Type
) no tiene un objeto con detalles correspondiente. Para proporcionar detalles sobre el recurso, utilice el objeto Other. -
El objeto del tipo de recurso no incluye todos los campos que desea rellenar. En este caso, utilice el objeto de detalles del tipo de recurso para rellenar los campos disponibles. Utilice el objeto
Other
para rellenar los campos que no están en el subcampo específico de ese objeto. -
El tipo de recurso no es uno de los tipos proporcionados. En este caso, establezca
Resource.Type
enOther
y utilice el objetoOther
para rellenar los detalles.
Ejemplo
"Details": { "AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:role/IamInstanceProfileArn", "ImageId": "ami-79fd7eee", "IpV4Addresses": ["1.1.1.1"], "IpV6Addresses": ["2001:db8:1234:1a2b::123"], "KeyName": "testkey", "LaunchedAt": "2018-09-29T01:25:54Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "PublicSubnet", "Type": "i3.xlarge", "VirtualizationType": "hvm", "VpcId": "TestVPCIpv6" }, "AwsS3Bucket": { "OwnerId": "da4d66eac431652a4d44d490a00500bded52c97d235b7b4752f9f688566fe6de", "OwnerName": "acmes3bucketowner" }, "Other": { "LightPen": "blinky", "SerialNo": "1234abcd"} }
Id
El identificador para el tipo de recurso determinado.
Para AWS los recursos que se identifican con Amazon Resource Names (ARNs), este es elARN.
En el caso de AWS los recursos que faltanARNs, este es el identificador definido por el AWS servicio que creó el recurso.
En el caso de AWS los que no son recursos, se trata de un identificador único que se asocia al recurso.
Ejemplo
"Id": "arn:aws:s3:::example-bucket"
Partición
La partición en la que se encuentra el recurso. Una partición es un grupo de Regiones de AWS. Cada una Cuenta de AWS tiene el alcance de una partición.
Se admiten las siguientes particiones:
aws
– Regiones de AWSaws-cn
: regiones de Chinaaws-us-gov
– AWS GovCloud (US) Region
Ejemplo
"Partition": "aws"
Región
El código de la Región de AWS ubicación de este recurso. Para ver una lista de códigos de regiones, consulte Puntos de conexión regionales.
Ejemplo
"Region": "us-west-2"
ResourceRole
Identifica la característica del recurso en el resultado. Un recurso es el objetivo de la actividad de resultado o el actor que realizó la actividad.
Ejemplo
"ResourceRole": "target"
Etiquetas
Este campo proporciona información sobre la clave y el valor de la etiqueta del recurso implicado en un hallazgo. Puede etiquetar los recursos compatibles con la GetResources
operación de AWS Resource Groups etiquetadoAPI. Security Hub llama a esta operación a través del rol vinculado al servicio y recupera las etiquetas de recursos si el Resource.Id
campo AWS Security Finding Format (ASFF) se rellena con el recurso. AWS ARN Se omiten los recursos IDs no válidos.
Puede añadir etiquetas de recursos a las conclusiones que ingiera Security Hub, incluidas las conclusiones de productos integrados servicios de AWS y de terceros.
Al agregar etiquetas, se indican las etiquetas que estaban asociadas a un recurso en el momento en que se procesó la búsqueda. Puede incluir el Tags
atributo solo para los recursos que tengan una etiqueta asociada. Si un recurso no tiene etiqueta asociada, no incluya un atributo Tags
en el hallazgo.
La inclusión de etiquetas de recursos en las conclusiones elimina la necesidad de crear canales de enriquecimiento de datos o enriquecer manualmente los metadatos de las conclusiones de seguridad. También puede usar etiquetas para buscar o filtrar los hallazgos e información y crear reglas de automatización.
Para obtener información sobre las restricciones que se aplican a las etiquetas, consulte Límites y requisitos de denominación de las etiquetas.
En este campo, solo puede proporcionar las etiquetas que existan en un AWS recurso. Para proporcionar datos que no estén definidos en el formato de comprobación AWS de seguridad, utilice el subcampo de Other
detalles.
Ejemplo
"Tags": { "billingCode": "Lotus-1-2-3", "needsPatching": "true" }
Tipo
Tipo de recurso del que se proporcionan detalles.
Siempre que sea posible, utilice uno de los tipos de recursos proporcionados, como AwsEc2Instance
o AwsS3Bucket
.
Si el tipo de recurso no coincide con ninguno de los tipos de recursos proporcionados, establezca el recurso Type
en Other
y utilice el subcampo de detalles Other
para rellenar los detalles.
Los valores admitidos se muestran en Recursos.
Ejemplo
"Type": "AwsS3Bucket"