AwsEc2 ressources dans ASFF - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AwsEc2 ressources dans ASFF

Voici des exemples de syntaxe ASFF ( AWS Security Finding Format) pour les AwsEc2 ressources.

AWS Security Hub normalise les résultats provenant de diverses sources dans ASFF. Pour des informations générales sur ASFF, voirAWS Format de recherche de sécurité (ASFF).

AwsEc2ClientVpnEndpoint

L'AwsEc2ClientVpnEndpointobjet fournit des informations sur un point de AWS Client VPN terminaison. Un point de terminaison VPN client est la ressource que vous créez et configurez pour activer et gérer les sessions VPN du client. C'est le point de terminaison pour toutes les sessions VPN client.

L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2ClientVpnEndpointobjet. Pour consulter les descriptions des AwsEc2ClientVpnEndpoint attributs, reportez-vous à la section AwsEc2 ClientVpnEndpointDetails de la référence de l'AWS Security Hub API.

Exemple

"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }

AwsEc2Eip

L'AwsEc2Eipobjet fournit des informations sur une adresse IP élastique.

L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2Eipobjet. Pour consulter les descriptions des AwsEc2Eip attributs, reportez-vous à la section AwsEc2 EipDetails de la référence de l'AWS Security Hub API.

Exemple

"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }

AwsEc2Instance

L'AwsEc2Instanceobjet fournit des informations sur une EC2 instance Amazon.

L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2Instanceobjet. Pour consulter les descriptions des AwsEc2Instance attributs, reportez-vous à la section AwsEc2 InstanceDetails de la référence de l'AWS Security Hub API.

Exemple

"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }

AwsEc2LaunchTemplate

L'AwsEc2LaunchTemplateobjet contient des informations sur un modèle de lancement Amazon Elastic Compute Cloud qui spécifie les informations de configuration de l'instance.

L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2LaunchTemplateobjet. Pour consulter les descriptions des AwsEc2LaunchTemplate attributs, reportez-vous à la section AwsEc2 LaunchTemplateDetails de la référence de l'AWS Security Hub API.

Exemple

"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }

AwsEc2NetworkAcl

L'AwsEc2NetworkAclobjet contient des informations sur une liste de contrôle d'accès EC2 réseau (ACL) Amazon.

L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2NetworkAclobjet. Pour consulter les descriptions des AwsEc2NetworkAcl attributs, reportez-vous à la section AwsEc2 NetworkAclDetails de la référence de l'AWS Security Hub API.

Exemple

"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }

AwsEc2NetworkInterface

L'AwsEc2NetworkInterfaceobjet fournit des informations sur une interface EC2 réseau Amazon.

L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2NetworkInterfaceobjet. Pour consulter les descriptions des AwsEc2NetworkInterface attributs, reportez-vous à la section AwsEc2 NetworkInterfaceDetails de la référence de l'AWS Security Hub API.

Exemple

"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }

AwsEc2RouteTable

L'AwsEc2RouteTableobjet fournit des informations sur une table de EC2 routage Amazon.

L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2RouteTableobjet. Pour consulter les descriptions des AwsEc2RouteTable attributs, reportez-vous à la section AwsEc2 RouteTableDetails de la référence de l'AWS Security Hub API.

Exemple

"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }

AwsEc2SecurityGroup

L'AwsEc2SecurityGroupobjet décrit un groupe EC2 de sécurité Amazon.

L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2SecurityGroupobjet. Pour consulter les descriptions des AwsEc2SecurityGroup attributs, reportez-vous à la section AwsEc2 SecurityGroupDetails de la référence de l'AWS Security Hub API.

Exemple

"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }

AwsEc2Subnet

L'AwsEc2Subnetobjet fournit des informations sur un sous-réseau dans Amazon EC2.

L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2Subnetobjet. Pour consulter les descriptions des AwsEc2Subnet attributs, reportez-vous à la section AwsEc2 SubnetDetails de la référence de l'AWS Security Hub API.

Exemple

AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }

AwsEc2TransitGateway

L'AwsEc2TransitGatewayobjet fournit des informations sur une passerelle de EC2 transit Amazon qui interconnecte vos clouds privés virtuels (VPCs) et vos réseaux sur site.

Voici un exemple de AwsEc2TransitGateway recherche au format ASFF ( AWS Security Finding Format). Pour consulter les descriptions des AwsEc2TransitGateway attributs, reportez-vous à la section AwsEc2 TransitGatewayDetails de la référence de l'AWS Security Hub API.

Exemple

"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }

AwsEc2Volume

L'AwsEc2Volumeobjet fournit des informations sur un EC2 volume Amazon.

L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2Volumeobjet. Pour consulter les descriptions des AwsEc2Volume attributs, reportez-vous à la section AwsEc2 VolumeDetails de la référence de l'AWS Security Hub API.

Exemple

"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }

AwsEc2Vpc

L'AwsEc2Vpcobjet fournit des informations sur un Amazon EC2 VPC.

L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2Vpcobjet. Pour consulter les descriptions des AwsEc2Vpc attributs, reportez-vous à la section AwsEc2 VpcDetails de la référence de l'AWS Security Hub API.

Exemple

"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }

AwsEc2VpcEndpointService

L'AwsEc2VpcEndpointServiceobjet contient des détails sur la configuration du service pour un service de point de terminaison VPC.

L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2VpcEndpointServiceobjet. Pour consulter les descriptions des AwsEc2VpcEndpointService attributs, reportez-vous à la section AwsEc2 VpcEndpointServiceDetails de la référence de l'AWS Security Hub API.

Exemple

"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }

AwsEc2VpcPeeringConnection

L'AwsEc2VpcPeeringConnectionobjet fournit des détails sur la connexion réseau entre deux VPCs.

L'exemple suivant montre le format ASFF ( AWS Security Finding Format) pour l'AwsEc2VpcPeeringConnectionobjet. Pour consulter les descriptions des AwsEc2VpcPeeringConnection attributs, reportez-vous à la section AwsEc2 VpcPeeringConnectionDetails de la référence de l'AWS Security Hub API.

Exemple

"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }