翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AwsGuardDuty の リソース ASFF

AwsGuardDuty リソース AWS のセキュリティ検出形式 (ASFF) 構文の例を次に示します。

AWS Security Hub は、さまざまなソースからの結果を に正規化しますASFF。の背景情報についてはASFF、「」を参照してくださいAWS セキュリティ検出結果形式 (ASFF）。

AwsGuardDutyDetector

AwsGuardDutyDetector オブジェクトは Amazon GuardDuty ディテクターに関する情報を提供します。ディテクターは、 GuardDuty サービスを表すオブジェクトです。が運用可能になる GuardDuty には、ディテクターが必要です。

次の例は、 AwsGuardDutyDetector オブジェクト AWS のセキュリティ検出結果形式 (ASFF) を示しています。AwsGuardDutyDetector 属性の説明を表示するには、 リファレンスAwsGuardDutyDetectorの「」を参照してください。 AWS Security Hub API

例

"AwsGuardDutyDetector": {
    "FindingPublishingFrequency": "SIX_HOURS",
    "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty",
    "Status": "ENABLED",
    "DataSources": {
        "CloudTrail": {
            "Status": "ENABLED"
        },
        "DnsLogs": {
            "Status": "ENABLED"
        },
        "FlowLogs": {
            "Status": "ENABLED"
        },
        "S3Logs": {
             "Status": "ENABLED"
         },
         "Kubernetes": {
             "AuditLogs": {
                "Status": "ENABLED"
             }
         },
         "MalwareProtection": {
             "ScanEc2InstanceWithFindings": {
                "EbsVolumes": {
                    "Status": "ENABLED"
                 }
             },
            "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/malware-protection.guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDutyMalwareProtection"
         }
    }
}