Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Atributos de recursos
A continuación, se muestran descripciones y ejemplos del Resources objeto en el formato AWS de búsqueda de seguridad (ASFF). Para obtener más información acerca de estos campos, consulte Recursos.
ApplicationArn
Identifica el nombre de recurso de Amazon (ARN) de la aplicación implicada en el resultado.
Ejemplo
"ApplicationArn": "arn:aws:resource-groups:us-west-2:123456789012:group/SampleApp/1234567890abcdef0"
ApplicationName
Identifica el nombre de la aplicación implicada en el resultado.
Ejemplo
"ApplicationName": "SampleApp"
DataClassification
la ,DataClassificationEl campo proporciona información sobre los datos confidenciales que se detectaron en el recurso.
Ejemplo
"DataClassification": { "DetailedResultsLocation": "Path_to_Folder_Or_File", "Result": { "MimeType": "text/plain", "SizeClassified": 2966026, "AdditionalOccurrences": false, "Status": { "Code": "COMPLETE", "Reason": "Unsupportedfield" }, "SensitiveData": [ { "Category": "PERSONAL_INFORMATION", "Detections": [ { "Count": 34, "Type": "GE_PERSONAL_ID", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 10, "StartColumn": 20 } ], "Pages": [], "Records": [], "Cells": [] } }, { "Count": 59, "Type": "EMAIL_ADDRESS", "Occurrences": { "Pages": [ { "PageNumber": 1, "OffsetRange": { "Start": 1, "End": 100, "StartColumn": 10 }, "LineRange": { "Start": 1, "End": 100, "StartColumn": 10 } } ] } }, { "Count": 2229, "Type": "URL", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 13 } ] } }, { "Count": 13826, "Type": "NameDetection", "Occurrences": { "Records": [ { "RecordIndex": 1, "JsonPath": "$.ssn.value" } ] } }, { "Count": 32, "Type": "AddressDetection" } ], "TotalCount": 32 } ], "CustomDataIdentifiers": { "Detections": [ { "Arn": "1712be25e7c7f53c731fe464f1c869b8", "Name": "1712be25e7c7f53c731fe464f1c869b8", "Count": 2, } ], "TotalCount": 2 } } }
Detalles
la ,DetailsEl campo proporciona información adicional sobre un único recurso que utiliza los objetos adecuados. Cada recurso debe facilitarse en un objeto de recurso independiente en el objeto Resources.
Tenga en cuenta que si el tamaño del resultado supera el máximo de 240 KB, el objeto Details se elimina del resultado. Para ver los resultados de control que utilizan AWS Config reglas, puede ver los detalles del recurso en la AWS Config consola.
Security Hub brinda un conjunto de detalles de recursos disponibles para los tipos de recursos admitidos. Estos detalles corresponden a los valores del objeto Type. Siempre que sea posible, utilice los tipos proporcionados.
Por ejemplo, si el recurso es un bucket de S3, entonces establezca el recurso Type en AwsS3Bucket y proporcione los detalles del recurso en el objeto AwsS3Bucket.
El objeto Other le permite proporcionar campos y valores personalizados. Utilice el objeto Other en los siguientes casos:
-
El tipo de recurso (el valor del recurso
Type) no tiene un objeto con detalles correspondiente. Para proporcionar detalles sobre el recurso, utilice el objeto Other. -
El objeto del tipo de recurso no incluye todos los campos que desea rellenar. En este caso, utilice el objeto de detalles del tipo de recurso para rellenar los campos disponibles. Utilice el objeto
Otherpara rellenar los campos que no están en el subcampo específico de ese objeto. -
El tipo de recurso no es uno de los tipos proporcionados. En este caso, establezca
Resource.TypeenOthery utilice el objetoOtherpara rellenar los detalles.
Ejemplo
"Details": { "AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:role/IamInstanceProfileArn", "ImageId": "ami-79fd7eee", "IpV4Addresses": ["1.1.1.1"], "IpV6Addresses": ["2001:db8:1234:1a2b::123"], "KeyName": "testkey", "LaunchedAt": "2018-09-29T01:25:54Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "PublicSubnet", "Type": "i3.xlarge", "VirtualizationType": "hvm", "VpcId": "TestVPCIpv6" }, "AwsS3Bucket": { "OwnerId": "da4d66eac431652a4d44d490a00500bded52c97d235b7b4752f9f688566fe6de", "OwnerName": "acmes3bucketowner" }, "Other": { "LightPen": "blinky", "SerialNo": "1234abcd"} }
Id
El identificador para el tipo de recurso determinado.
Para AWS los recursos que se identifican mediante Amazon Resource Names (ARNs), este es el ARN.
En el AWS caso de los recursos que faltan ARNs, este es el identificador definido por el AWS servicio que creó el recurso.
En el caso de AWS los que no son recursos, se trata de un identificador único que se asocia al recurso.
Ejemplo
"Id": "arn:aws:s3:::amzn-s3-demo-bucket"
Partición
La partición en la que se encuentra el recurso. Una partición es un grupo de Regiones de AWS. Cada una Cuenta de AWS tiene el alcance de una partición.
Se admiten las siguientes particiones:
aws– Regiones de AWSaws-cn: regiones de Chinaaws-us-gov– AWS GovCloud (US) Region
Ejemplo
"Partition": "aws"
Región
El código de la Región de AWS ubicación de este recurso. Para ver una lista de códigos de regiones, consulte Puntos de conexión regionales.
Ejemplo
"Region": "us-west-2"
ResourceRole
Identifica la característica del recurso en el resultado. Un recurso es el objetivo de la actividad de resultado o el actor que realizó la actividad.
Ejemplo
"ResourceRole": "target"
Tags
Este campo proporciona información sobre la clave y el valor de la etiqueta del recurso implicado en un resultado. Puede etiquetar los recursos compatibles con el GetResources funcionamiento de la API de AWS Resource Groups etiquetado. Security Hub llama a esta operación a través del rol vinculado al servicio y recupera las etiquetas de recursos si el Resource.Id campo AWS Security Finding Format (ASFF) se rellena con el ARN del recurso. AWS Se omiten los recursos no válidos. IDs
Puede agregar etiquetas de recursos a los resultados que ingiera Security Hub, incluidos los resultados de Servicios de AWS integrados y productos de terceros.
Cuando agrega etiquetas, se indican las etiquetas que estaban asociadas con un recurso en el momento en que se procesó el resultado. Puede incluir el atributo Tags solamente para los recursos que tienen una etiqueta asociada. Si un recurso no tiene etiqueta asociada, no incluya un atributo Tags en el hallazgo.
La inclusión de etiquetas de recursos en los resultados elimina la necesidad de crear canalizaciones de enriquecimiento de datos o enriquecer manualmente los metadatos de los resultados de seguridad. También puede usar etiquetas para buscar o filtrar los resultados e información y crear reglas de automatización.
Para obtener información sobre las restricciones que se aplican a las etiquetas, consulte Tag naming limits and requirements.
En este campo, solo puede proporcionar las etiquetas que existan en un AWS recurso. Para proporcionar datos que no estén definidos en el formato de comprobación AWS de seguridad, utilice el subcampo de Other detalles.
Ejemplo
"Tags": { "billingCode": "Lotus-1-2-3", "needsPatching": "true" }
Tipo
Tipo de recurso del que se proporcionan detalles.
Siempre que sea posible, utilice uno de los tipos de recursos proporcionados, como AwsEc2Instance o AwsS3Bucket.
Si el tipo de recurso no coincide con ninguno de los tipos de recursos proporcionados, establezca el recurso Type en Other y utilice el subcampo de detalles Other para rellenar los detalles.
Los valores admitidos se muestran en Recursos.
Ejemplo
"Type": "AwsS3Bucket"
