Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AwsWaf risorse in ASFF
Di seguito sono riportati alcuni esempi della sintassi ASFF ( AWS Security Finding Format) per le AwsWaf
risorse.
AWS Security Hub normalizza i risultati provenienti da varie fonti in ASFF. Per informazioni di base su ASFF, vedere. AWS Formato ASFF (Security Finding Format)
AwsWafRateBasedRule
L'AwsWafRateBasedRule
oggetto contiene dettagli su una regola AWS WAF
basata sulla tariffa per le risorse globali. Una regola AWS WAF basata sulla tariffa fornisce impostazioni per indicare quando consentire, bloccare o contare una richiesta. Le regole basate sulla tariffa includono il numero di richieste che arrivano in un determinato periodo di tempo.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'oggetto. AwsWafRateBasedRule
Per visualizzare le descrizioni degli AwsWafRateBasedRule
attributi, consulta AwsWafRateBasedRuleDetailsl'AWS Security Hub API Reference.
Esempio
"AwsWafRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRateBasedRule
L'AwsWafRegionalRateBasedRule
oggetto contiene dettagli su una regola basata sulla tariffa per le risorse regionali. Una regola basata sulla tariffa fornisce impostazioni per indicare quando consentire, bloccare o contare una richiesta. Le regole basate sulla tariffa includono il numero di richieste che arrivano in un determinato periodo di tempo.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'oggetto. AwsWafRegionalRateBasedRule
Per visualizzare le descrizioni degli AwsWafRegionalRateBasedRule
attributi, consulta AwsWafRegionalRateBasedRuleDetailsl'AWS Security Hub API Reference.
Esempio
"AwsWafRegionalRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRule
L'AwsWafRegionalRule
oggetto fornisce dettagli su una regola AWS WAF regionale. Questa regola identifica le richieste Web che desideri consentire, bloccare o contare.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsWafRegionalRule
oggetto. Per visualizzare le descrizioni degli AwsWafRegionalRule
attributi, consulta AwsWafRegionalRuleDetailsl'AWS Security Hub API Reference.
Esempio
"AwsWafRegionalRule": { "MetricName": "SampleWAF_Rule__Metric_1", "Name": "bb-waf-regional-rule-not-empty-conditions-compliant", "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de95fe", "PredicateList": [{ "DataId": "127d9346-e607-4e93-9286-c1296fb5445a", "Negated": false, "Type": "GeoMatch" }] }
AwsWafRegionalRuleGroup
L'AwsWafRegionalRuleGroup
oggetto fornisce dettagli su un gruppo di regole AWS WAF
regionali. Un gruppo di regole è una raccolta di regole predefinite che si aggiungono a un elenco di controllo degli accessi Web (Web ACL).
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'oggetto. AwsWafRegionalRuleGroup
Per visualizzare le descrizioni degli AwsWafRegionalRuleGroup
attributi, consulta AwsWafRegionalRuleGroupDetailsl'AWS Security Hub API Reference.
Esempio
"AwsWafRegionalRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFClassicRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW" } }], "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }
AwsWafRegionalWebAcl
AwsWafRegionalWebAcl
fornisce dettagli su un elenco AWS WAF regionale di controllo degli accessi Web (Web ACL). Un ACL Web contiene le regole che identificano le richieste che si desidera consentire, bloccare o contare.
Di seguito è riportato un esempio di AwsWafRegionalWebAcl
risultato nel AWS
Security Finding Format (ASFF). Per visualizzare le descrizioni degli AwsApiGatewayV2Stage
attributi, consulta AwsWafRegionalWebAclDetailsl'AWS Security Hub API Reference.
Esempio
"AwsWafRegionalWebAcl": { "DefaultAction": "ALLOW", "MetricName" : "web-regional-webacl-metric-1", "Name": "WebACL_123", "RulesList": [ { "Action": { "Type": "Block" }, "Priority": 3, "RuleId": "24445857-852b-4d47-bd9c-61f05e4d223c", "Type": "REGULAR", "ExcludedRules": [ { "ExclusionType": "Exclusion", "RuleId": "Rule_id_1" } ], "OverrideAction": { "Type": "OVERRIDE" } } ], "WebAclId": "443c76f4-2e72-4c89-a2ee-389d501c1f67" }
AwsWafRule
AwsWafRule
fornisce informazioni su una AWS WAF regola. Una AWS WAF regola identifica le richieste Web che desideri consentire, bloccare o contare.
Di seguito è riportato un esempio di AwsWafRule
risultato nel AWS Security Finding Format (ASFF). Per visualizzare le descrizioni degli AwsApiGatewayV2Stage
attributi, consulta AwsWafRuleDetailsl'AWS Security Hub API Reference.
Esempio
"AwsWafRule": { "MetricName": "AwsWafRule_Metric_1", "Name": "AwsWafRule_Name_1", "PredicateList": [{ "DataId": "cdd225da-32cf-4773-1dc2-3bca3ed9c19c", "Negated": false, "Type": "GeoMatch" }], "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de953e" }
AwsWafRuleGroup
AwsWafRuleGroup
fornisce informazioni su un gruppo di AWS WAF regole. Un gruppo di AWS WAF
regole è una raccolta di regole predefinite che si aggiungono a un elenco di controllo degli accessi Web (Web ACL).
Di seguito è riportato un esempio AwsWafRuleGroup
trovato nel AWS Security Finding Format (ASFF). Per visualizzare le descrizioni degli AwsApiGatewayV2Stage
attributi, consulta AwsWafRuleGroupDetailsl'AWS Security Hub API Reference.
Esempio
"AwsWafRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW", }, "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }] }
AwsWafv2RuleGroup
L'AwsWafv2RuleGroup
oggetto fornisce dettagli su un gruppo di regole AWS WAF V2.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsWafv2RuleGroup
oggetto. Per visualizzare le descrizioni degli AwsWafv2RuleGroup
attributi, vedere AwsWafv2 RuleGroupDetails nell'AWS Security Hub API Reference.
Esempio
"AwsWafv2RuleGroup": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:global/rulegroup/wafv2rulegroupasff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1000, "Description": "Resource for ASFF", "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name": "wafv2rulegroupasff", "Rules": [{ "Action": { "Allow": { "CustomRequestHandling": { "InsertHeaders": [ { "Name": "AllowActionHeader1Name", "Value": "AllowActionHeader1Value" }, { "Name": "AllowActionHeader2Name", "Value": "AllowActionHeader2Value" } ] } }, "Name": "RuleOne", "Priority": 1, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }], "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }
AwsWafWebAcl
L'AwsWafWebAcl
oggetto fornisce dettagli su un ACL AWS WAF web.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsWafWebAcl
oggetto. Per visualizzare le descrizioni degli AwsWafWebAcl
attributi, consulta AwsWafWebAclDetailsl'AWS Security Hub API Reference.
Esempio
"AwsWafWebAcl": { "DefaultAction": "ALLOW", "Name": "MyWafAcl", "Rules": [ { "Action": { "Type": "ALLOW" }, "ExcludedRules": [ { "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98" } ], "OverrideAction": { "Type": "NONE" }, "Priority": 1, "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98", "Type": "REGULAR" } ], "WebAclId": "waf-1234567890" }
AwsWafv2WebAcl
L'AwsWafv2WebAcl
oggetto fornisce dettagli su un ACL Web AWS WAF V2.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'oggetto. AwsWafv2WebAcl
Per visualizzare le descrizioni degli AwsWafv2WebAcl
attributi, vedere AwsWafv2 WebAclDetails nell'AWS Security Hub API Reference.
Esempio
"AwsWafv2WebAcl": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/WebACL-RoaD4QexqSxG/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1326, "CaptchaConfig": { "ImmunityTimeProperty": { "ImmunityTime": 500 } }, "DefaultAction": { "Block": {} }, "Description": "Web ACL for JsonBody testing", "ManagedbyFirewallManager": false, "Name": "WebACL-RoaD4QexqSxG", "Rules": [{ "Action": { "RuleAction": { "Block": {} } }, "Name": "TestJsonBodyRule", "Priority": 1, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "JsonBodyMatchMetric" } }], "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "TestingJsonBodyMetric" } }