Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Attributs de ressource
Voici des descriptions et des exemples de l'Resourcesobjet au format AWS Security Finding (ASFF). Pour plus d’informations sur ces champs, consultez Ressources.
ApplicationArn
Identifie le nom de ressource Amazon (ARN) de l'application impliquée dans la recherche.
Exemple
"ApplicationArn": "arn:aws:resource-groups:us-west-2:123456789012:group/SampleApp/1234567890abcdef0"
ApplicationName
Identifie le nom de l'application impliquée dans la recherche.
Exemple
"ApplicationName": "SampleApp"
DataClassification
L'interface DataClassificationCe champ fournit des informations sur les données sensibles détectées sur la ressource.
Exemple
"DataClassification": { "DetailedResultsLocation": "Path_to_Folder_Or_File", "Result": { "MimeType": "text/plain", "SizeClassified": 2966026, "AdditionalOccurrences": false, "Status": { "Code": "COMPLETE", "Reason": "Unsupportedfield" }, "SensitiveData": [ { "Category": "PERSONAL_INFORMATION", "Detections": [ { "Count": 34, "Type": "GE_PERSONAL_ID", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 10, "StartColumn": 20 } ], "Pages": [], "Records": [], "Cells": [] } }, { "Count": 59, "Type": "EMAIL_ADDRESS", "Occurrences": { "Pages": [ { "PageNumber": 1, "OffsetRange": { "Start": 1, "End": 100, "StartColumn": 10 }, "LineRange": { "Start": 1, "End": 100, "StartColumn": 10 } } ] } }, { "Count": 2229, "Type": "URL", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 13 } ] } }, { "Count": 13826, "Type": "NameDetection", "Occurrences": { "Records": [ { "RecordIndex": 1, "JsonPath": "$.ssn.value" } ] } }, { "Count": 32, "Type": "AddressDetection" } ], "TotalCount": 32 } ], "CustomDataIdentifiers": { "Detections": [ { "Arn": "1712be25e7c7f53c731fe464f1c869b8", "Name": "1712be25e7c7f53c731fe464f1c869b8", "Count": 2, } ], "TotalCount": 2 } } }
Détails
L'interface DetailsCe champ fournit des informations supplémentaires sur une seule ressource à l'aide des objets appropriés. Chaque ressource doit être fournie dans un objet de ressource distinct dans l'Resourcesobjet.
Notez que si la taille de la recherche dépasse le maximum de 240 Ko, l'Detailsobjet est supprimé de la recherche. Pour les résultats de contrôle utilisant AWS Config des règles, vous pouvez consulter les détails des ressources sur la AWS Config console.
Security Hub fournit un ensemble de détails sur les ressources disponibles pour les types de ressources pris en charge. Ces détails correspondent aux valeurs de l'Typeobjet. Utilisez les types fournis dans la mesure du possible.
Par exemple, si la ressource est un compartiment S3, définissez la ressource Type sur AwsS3Bucket et fournissez les détails de la ressource dans l'AwsS3Bucketobjet.
L'Otherobjet vous permet de fournir des champs et des valeurs personnalisés. Vous utilisez l'Otherobjet dans les cas suivants :
-
Le type de ressource (la valeur de la ressource
Type) n'a pas d'objet de détails correspondant. Pour fournir des détails sur la ressource, vous utilisez l'Otherobjet. -
L'objet correspondant au type de ressource n'inclut pas tous les champs que vous souhaitez renseigner. Dans ce cas, utilisez l'objet de détails correspondant au type de ressource pour renseigner les champs disponibles. Utilisez l'
Otherobjet pour renseigner les champs qui ne figurent pas dans l'objet spécifique au type. -
Le type de ressource n'est pas l'un des types fournis. Dans ce cas, définissez
Resource.Typeet utilisez l'Otherobjet pour renseigner les informations.Other
Exemple
"Details": { "AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:role/IamInstanceProfileArn", "ImageId": "ami-79fd7eee", "IpV4Addresses": ["1.1.1.1"], "IpV6Addresses": ["2001:db8:1234:1a2b::123"], "KeyName": "testkey", "LaunchedAt": "2018-09-29T01:25:54Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "PublicSubnet", "Type": "i3.xlarge", "VirtualizationType": "hvm", "VpcId": "TestVPCIpv6" }, "AwsS3Bucket": { "OwnerId": "da4d66eac431652a4d44d490a00500bded52c97d235b7b4752f9f688566fe6de", "OwnerName": "acmes3bucketowner" }, "Other": { "LightPen": "blinky", "SerialNo": "1234abcd"} }
Id
Identifiant du type de ressource donné.
Pour les AWS ressources identifiées par Amazon Resource Names (ARNs), il s'agit duARN.
Pour les AWS ressources manquantesARNs, il s'agit de l'identifiant tel que défini par le AWS service qui a créé la ressource.
Pour les AWS ressources autres que les ressources, il s'agit d'un identifiant unique associé à la ressource.
Exemple
"Id": "arn:aws:s3:::amzn-s3-demo-bucket"
Partition
Partition dans laquelle se trouve la ressource. Une partition est un groupe de Régions AWS. Chacune Compte AWS est limitée à une partition.
Les partitions suivantes sont prises en charge :
aws– Régions AWSaws-cn– Régions en Chineaws-us-gov– AWS GovCloud (US) Region
Exemple
"Partition": "aws"
Région
Code indiquant Région AWS où se trouve cette ressource. Pour obtenir la liste des codes de région, consultez la section Points de terminaison régionaux.
Exemple
"Region": "us-west-2"
ResourceRole
Identifie le rôle de la ressource dans le résultat. Une ressource est soit la cible de l'activité de recherche, soit l'acteur qui a effectué l'activité.
Exemple
"ResourceRole": "target"
Balises
Ce champ fournit des informations sur la clé de balise et la valeur de la ressource impliquée dans une recherche. Vous pouvez baliser les ressources prises en charge par le GetResources fonctionnement du AWS Resource Groups balisageAPI. Security Hub appelle cette opération via le rôle lié au service et récupère les balises de ressource si le Resource.Id champ AWS Security Finding Format (ASFF) est renseigné avec la ressource. AWS ARN IDsLes ressources non valides sont ignorées.
Vous pouvez ajouter des balises de ressources aux résultats ingérés par Security Hub, notamment aux résultats de produits intégrés Services AWS et tiers.
L'ajout de balises indique les balises associées à une ressource au moment du traitement de la recherche. Vous ne pouvez inclure l'Tagsattribut que pour les ressources associées à une balise. Si une ressource n'a pas de balise associée, n'incluez pas d'attribut Tags dans le résultat.
L'inclusion de balises de ressources dans les résultats élimine le besoin de créer des pipelines d'enrichissement des données ou d'enrichir manuellement les métadonnées des résultats de sécurité. Vous pouvez également utiliser des balises pour rechercher ou filtrer les résultats et les informations et créer des règles d'automatisation.
Pour plus d'informations sur les restrictions applicables aux balises, consultez la section Limites et exigences relatives à la dénomination des balises.
Vous ne pouvez fournir que des balises qui existent sur une AWS ressource dans ce champ. Pour fournir des données qui ne sont pas définies dans le format AWS de recherche de sécurité, utilisez le sous-champ Other Détails.
Exemple
"Tags": { "billingCode": "Lotus-1-2-3", "needsPatching": "true" }
Type
Type de ressource pour laquelle vous fournissez des informations.
Dans la mesure du possible, utilisez l'un des types de ressources fournis, tel que AwsEc2Instance ou AwsS3Bucket.
Si le type de ressource ne correspond à aucun des types de ressources fournis, définissez la ressource Type sur et utilisez le sous-champ Other Détails pour renseigner les détails. Other
Les valeurs prises en charge sont répertoriées sous Ressources.
Exemple
"Type": "AwsS3Bucket"
