Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AwsGuardDuty risorse in ASFF
Di seguito sono riportati alcuni esempi della sintassi AWS Security Finding Format (ASFF) per AwsGuardDuty
le risorse.
AWS Security Hub normalizza i risultati provenienti da varie fonti in. ASFF Per informazioni di base suASFF, vedereAWS Formato dei risultati di sicurezza (ASFF).
AwsGuardDutyDetector
L'AwsGuardDutyDetector
oggetto fornisce informazioni su un GuardDuty rilevatore Amazon. Un rilevatore è un oggetto che rappresenta il GuardDuty servizio. È necessario un rilevatore per GuardDuty diventare operativo.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsGuardDutyDetector
oggetto. Per visualizzare le descrizioni degli AwsGuardDutyDetector
attributi, consultate la AwsGuardDutyDetectorsezione AWS Security Hub APIReference.
Esempio
"AwsGuardDutyDetector": { "FindingPublishingFrequency": "SIX_HOURS", "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty", "Status": "ENABLED", "DataSources": { "CloudTrail": { "Status": "ENABLED" }, "DnsLogs": { "Status": "ENABLED" }, "FlowLogs": { "Status": "ENABLED" }, "S3Logs": { "Status": "ENABLED" }, "Kubernetes": { "AuditLogs": { "Status": "ENABLED" } }, "MalwareProtection": { "ScanEc2InstanceWithFindings": { "EbsVolumes": { "Status": "ENABLED" } }, "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/malware-protection.guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDutyMalwareProtection" } } }