Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AwsEc2
Vous trouverez ci-dessous des exemples du format de recherche AWS de sécurité pour les AwsEc2
ressources.
AwsEc2ClientVpnEndpoint
L'AwsEc2ClientVpnEndpoint
objet fournit des informations sur un point de AWS Client VPN terminaison. Un point de VPN terminaison client est la ressource que vous créez et configurez pour activer et gérer les VPN sessions client. C'est le point de terminaison de toutes les VPN sessions client.
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2ClientVpnEndpoint
objet. Pour consulter les descriptions des AwsEc2ClientVpnEndpoint
attributs, reportez-vous ClientVpnEndpointDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }
AwsEc2Eip
L'AwsEc2Eip
objet fournit des informations sur une adresse IP élastique.
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2Eip
objet. Pour consulter les descriptions des AwsEc2Eip
attributs, reportez-vous EipDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }
AwsEc2Instance
L'AwsEc2Instance
objet fournit des informations sur une EC2 instance Amazon.
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2Instance
objet. Pour consulter les descriptions des AwsEc2Instance
attributs, reportez-vous InstanceDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }
AwsEc2LaunchTemplate
L'AwsEc2LaunchTemplate
objet contient des informations sur un modèle de lancement Amazon Elastic Compute Cloud qui spécifie les informations de configuration de l'instance.
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2LaunchTemplate
objet. Pour consulter les descriptions des AwsEc2LaunchTemplate
attributs, reportez-vous LaunchTemplateDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }
AwsEc2NetworkAcl
L'AwsEc2NetworkAcl
objet contient des informations sur une liste de contrôle d'accès au EC2 réseau Amazon (ACL).
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2NetworkAcl
objet. Pour consulter les descriptions des AwsEc2NetworkAcl
attributs, reportez-vous NetworkAclDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }
AwsEc2NetworkInterface
L'AwsEc2NetworkInterface
objet fournit des informations sur une interface EC2 réseau Amazon.
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2NetworkInterface
objet. Pour consulter les descriptions des AwsEc2NetworkInterface
attributs, reportez-vous NetworkInterfaceDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }
AwsEc2RouteTable
L'AwsEc2RouteTable
objet fournit des informations sur une table de EC2 routage Amazon.
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2RouteTable
objet. Pour consulter les descriptions des AwsEc2RouteTable
attributs, reportez-vous RouteTableDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }
AwsEc2SecurityGroup
L'AwsEc2SecurityGroup
objet décrit un groupe EC2 de sécurité Amazon.
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2SecurityGroup
objet. Pour consulter les descriptions des AwsEc2SecurityGroup
attributs, reportez-vous SecurityGroupDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }
AwsEc2Subnet
L'AwsEc2Subnet
objet fournit des informations sur un sous-réseau dans AmazonEC2.
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2Subnet
objet. Pour consulter les descriptions des AwsEc2Subnet
attributs, reportez-vous SubnetDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }
AwsEc2TransitGateway
L'AwsEc2TransitGateway
objet fournit des informations sur une passerelle de EC2 transit Amazon qui interconnecte vos clouds privés virtuels (VPCs) et vos réseaux sur site.
Voici un exemple de AwsEc2TransitGateway
recherche au format AWS Security Finding (ASFF). Pour consulter les descriptions des AwsEc2TransitGateway
attributs, reportez-vous TransitGatewayDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }
AwsEc2Volume
L'AwsEc2Volume
objet fournit des informations sur un EC2 volume Amazon.
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2Volume
objet. Pour consulter les descriptions des AwsEc2Volume
attributs, reportez-vous VolumeDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }
AwsEc2Vpc
L'AwsEc2Vpc
objet fournit des informations sur un Amazon EC2VPC.
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2Vpc
objet. Pour consulter les descriptions des AwsEc2Vpc
attributs, reportez-vous VpcDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }
AwsEc2VpcEndpointService
L'AwsEc2VpcEndpointService
objet contient des détails sur la configuration du service pour un service de point de VPC terminaison.
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2VpcEndpointService
objet. Pour consulter les descriptions des AwsEc2VpcEndpointService
attributs, reportez-vous VpcEndpointServiceDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }
AwsEc2VpcPeeringConnection
L'AwsEc2VpcPeeringConnection
objet fournit des détails sur la connexion réseau entre deuxVPCs.
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2VpcPeeringConnection
objet. Pour consulter les descriptions des AwsEc2VpcPeeringConnection
attributs, reportez-vous VpcPeeringConnectionDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }
AwsEc2VpnConnection
L'AwsEc2VpnConnection
objet fournit des informations sur une EC2 VPN connexion Amazon.
L'exemple suivant montre le format AWS de recherche de sécurité (ASFF) pour l'AwsEc2VpnConnection
objet. Pour consulter les descriptions des AwsEc2VpnConnection
attributs, reportez-vous VpnConnectionDetails à la section AwsEc2 de la AWS Security Hub APIréférence.
Exemple
"AwsEc2VpnConnection": { "VpnConnectionId": "vpn-205e4f41", "State": "available", "CustomerGatewayConfiguration": "", "CustomerGatewayId": "cgw-5699703f", "Type": "ipsec.1", "VpnGatewayId": "vgw-2ccb2245", "Category": "VPN" "TransitGatewayId": "tgw-09b6f3a659e2b5elf", "VgwTelemetry": [ { "OutsideIpAddress": "92.0.2.11", "Status": "DOWN", "LastStatusChange": "2016-11-11T23:09:32.000Z", "StatusMessage": "IPSEC IS DOWN", "AcceptedRouteCount": 0 }, { "OutsideIpAddress": "92.0.2.12", "Status": "DOWN", "LastStatusChange": "2016-11-11T23:10:51.000Z", "StatusMessage": "IPSEC IS DOWN", "AcceptedRouteCount": 0 } ], "Routes": [{ "DestinationCidrBlock": "10.24.34.0/24", "State": "available" }], "Options": { "StaticRoutesOnly": true "TunnelOptions": [{ "DpdTimeoutSeconds": 30, "IkeVersions": ["ikev1", "ikev2"], "Phase1DhGroupNumbers": [14, 15, 16, 17, 18}, "Phase1EncryptionAlgorithms": ["AES128", "AES256"], "Phase1IntegrityAlgorithms": ["SHA1", "SHA2-256"], "Phase1LifetimeSeconds": 28800, "Phase2DhGroupNumbers": [14, 15, 16, 17, 18], "Phase2EncryptionAlgorithms": ["AES128", "AES256"], "Phase2IntegrityAlgorithms": ["SHA1", "SHA2-256"], "Phase2LifetimeSeconds": 28800, "PreSharedKey": "RltXC3REhTw1RAdiM2s1uMfkkSDLyGJoe1QEWeGxqkQ=", "RekeyFuzzPercentage": 100, "RekeyMarginTimeSeconds": 540, "ReplayWindowSize": 1024, "TunnelInsideCidr": "10.24.34.0/23" }] } }