Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AwsEc2 ressources dans ASFF
Voici des exemples de syntaxe ASFF ( AWS Security Finding Format) pour les AwsEc2
ressources.
AWS Security Hub normalise les résultats provenant de diverses sources dans ASFF. Pour des informations générales sur ASFF, voirAWS Format de recherche de sécurité (ASFF).
AwsEc2ClientVpnEndpoint
L'AwsEc2ClientVpnEndpoint
objet fournit des informations sur un point de AWS Client VPN terminaison. Un point de terminaison VPN client est la ressource que vous créez et configurez pour activer et gérer les sessions VPN du client. C'est le point de terminaison pour toutes les sessions VPN client.
L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2ClientVpnEndpoint
objet. Pour consulter les descriptions des AwsEc2ClientVpnEndpoint
attributs, reportez-vous à la section AwsEc2 ClientVpnEndpointDetails de la référence de l'AWS Security Hub API.
Exemple
"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }
AwsEc2Eip
L'AwsEc2Eip
objet fournit des informations sur une adresse IP élastique.
L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2Eip
objet. Pour consulter les descriptions des AwsEc2Eip
attributs, reportez-vous à la section AwsEc2 EipDetails de la référence de l'AWS Security Hub API.
Exemple
"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }
AwsEc2Instance
L'AwsEc2Instance
objet fournit des informations sur une EC2 instance Amazon.
L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2Instance
objet. Pour consulter les descriptions des AwsEc2Instance
attributs, reportez-vous à la section AwsEc2 InstanceDetails de la référence de l'AWS Security Hub API.
Exemple
"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }
AwsEc2LaunchTemplate
L'AwsEc2LaunchTemplate
objet contient des informations sur un modèle de lancement Amazon Elastic Compute Cloud qui spécifie les informations de configuration de l'instance.
L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2LaunchTemplate
objet. Pour consulter les descriptions des AwsEc2LaunchTemplate
attributs, reportez-vous à la section AwsEc2 LaunchTemplateDetails de la référence de l'AWS Security Hub API.
Exemple
"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }
AwsEc2NetworkAcl
L'AwsEc2NetworkAcl
objet contient des informations sur une liste de contrôle d'accès EC2 réseau (ACL) Amazon.
L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2NetworkAcl
objet. Pour consulter les descriptions des AwsEc2NetworkAcl
attributs, reportez-vous à la section AwsEc2 NetworkAclDetails de la référence de l'AWS Security Hub API.
Exemple
"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }
AwsEc2NetworkInterface
L'AwsEc2NetworkInterface
objet fournit des informations sur une interface EC2 réseau Amazon.
L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2NetworkInterface
objet. Pour consulter les descriptions des AwsEc2NetworkInterface
attributs, reportez-vous à la section AwsEc2 NetworkInterfaceDetails de la référence de l'AWS Security Hub API.
Exemple
"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }
AwsEc2RouteTable
L'AwsEc2RouteTable
objet fournit des informations sur une table de EC2 routage Amazon.
L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2RouteTable
objet. Pour consulter les descriptions des AwsEc2RouteTable
attributs, reportez-vous à la section AwsEc2 RouteTableDetails de la référence de l'AWS Security Hub API.
Exemple
"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }
AwsEc2SecurityGroup
L'AwsEc2SecurityGroup
objet décrit un groupe EC2 de sécurité Amazon.
L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2SecurityGroup
objet. Pour consulter les descriptions des AwsEc2SecurityGroup
attributs, reportez-vous à la section AwsEc2 SecurityGroupDetails de la référence de l'AWS Security Hub API.
Exemple
"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }
AwsEc2Subnet
L'AwsEc2Subnet
objet fournit des informations sur un sous-réseau dans Amazon EC2.
L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2Subnet
objet. Pour consulter les descriptions des AwsEc2Subnet
attributs, reportez-vous à la section AwsEc2 SubnetDetails de la référence de l'AWS Security Hub API.
Exemple
AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }
AwsEc2TransitGateway
L'AwsEc2TransitGateway
objet fournit des informations sur une passerelle de EC2 transit Amazon qui interconnecte vos clouds privés virtuels (VPCs) et vos réseaux sur site.
Voici un exemple de AwsEc2TransitGateway
recherche au format ASFF ( AWS Security Finding Format). Pour consulter les descriptions des AwsEc2TransitGateway
attributs, reportez-vous à la section AwsEc2 TransitGatewayDetails de la référence de l'AWS Security Hub API.
Exemple
"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }
AwsEc2Volume
L'AwsEc2Volume
objet fournit des informations sur un EC2 volume Amazon.
L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2Volume
objet. Pour consulter les descriptions des AwsEc2Volume
attributs, reportez-vous à la section AwsEc2 VolumeDetails de la référence de l'AWS Security Hub API.
Exemple
"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }
AwsEc2Vpc
L'AwsEc2Vpc
objet fournit des informations sur un Amazon EC2 VPC.
L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2Vpc
objet. Pour consulter les descriptions des AwsEc2Vpc
attributs, reportez-vous à la section AwsEc2 VpcDetails de la référence de l'AWS Security Hub API.
Exemple
"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }
AwsEc2VpcEndpointService
L'AwsEc2VpcEndpointService
objet contient des détails sur la configuration du service pour un service de point de terminaison VPC.
L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2VpcEndpointService
objet. Pour consulter les descriptions des AwsEc2VpcEndpointService
attributs, reportez-vous à la section AwsEc2 VpcEndpointServiceDetails de la référence de l'AWS Security Hub API.
Exemple
"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }
AwsEc2VpcPeeringConnection
L'AwsEc2VpcPeeringConnection
objet fournit des détails sur la connexion réseau entre deux VPCs.
L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2VpcPeeringConnection
objet. Pour consulter les descriptions des AwsEc2VpcPeeringConnection
attributs, reportez-vous à la section AwsEc2 VpcPeeringConnectionDetails de la référence de l'AWS Security Hub API.
Exemple
"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }