As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AwsIam
Veja a seguir exemplos do formato de descoberta de AWS segurança para AwsIam
recursos.
AwsIamAccessKey
O AwsIamAccessKey
objeto contém detalhes sobre uma chave de IAM acesso relacionada a uma descoberta.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamAccessKey
objeto. Para ver as descrições dos AwsIamAccessKey
atributos, consulte AwsIamAccessKeyDetailsna AWS Security Hub APIReferência.
Exemplo
"AwsIamAccessKey": { "AccessKeyId": "string", "AccountId": "string", "CreatedAt": "string", "PrincipalId": "string", "PrincipalName": "string", "PrincipalType": "string", "SessionContext": { "Attributes": { "CreationDate": "string", "MfaAuthenticated": boolean }, "SessionIssuer": { "AccountId": "string", "Arn": "string", "PrincipalId": "string", "Type": "string", "UserName": "string" } }, "Status": "string" }
AwsIamGroup
O AwsIamGroup
objeto contém detalhes sobre um IAM grupo.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamGroup
objeto. Para ver as descrições dos AwsIamGroup
atributos, consulte AwsIamGroupDetailsna AWS Security Hub APIReferência.
Exemplo
"AwsIamGroup": { "AttachedManagedPolicies": [ { "PolicyArn": "arn:aws:iam::aws:policy/ExampleManagedAccess", "PolicyName": "ExampleManagedAccess", } ], "CreateDate": "2020-04-28T14:08:37.000Z", "GroupId": "AGPA4TPS3VLP7QEXAMPLE", "GroupName": "Example_User_Group", "GroupPolicyList": [ { "PolicyName": "ExampleGroupPolicy" } ], "Path": "/" }
AwsIamPolicy
O AwsIamPolicy
objeto representa uma política de IAM permissões.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamPolicy
objeto. Para ver as descrições dos AwsIamPolicy
atributos, consulte AwsIamPolicyDetailsna AWS Security Hub APIReferência.
Exemplo
"AwsIamPolicy": { "AttachmentCount": 1, "CreateDate": "2017-09-14T08:17:29.000Z", "DefaultVersionId": "v1", "Description": "Example IAM policy", "IsAttachable": true, "Path": "/", "PermissionsBoundaryUsageCount": 5, "PolicyId": "ANPAJ2UCCR6DPCEXAMPLE", "PolicyName": "EXAMPLE-MANAGED-POLICY", "PolicyVersionList": [ { "VersionId": "v1", "IsDefaultVersion": true, "CreateDate": "2017-09-14T08:17:29.000Z" } ], "UpdateDate": "2017-09-14T08:17:29.000Z" }
AwsIamRole
O AwsIamRole
objeto contém informações sobre uma IAM função, incluindo todas as políticas da função.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamRole
objeto. Para ver as descrições dos AwsIamRole
atributos, consulte AwsIamRoleDetailsna AWS Security Hub APIReferência.
Exemplo
"AwsIamRole": { "AssumeRolePolicyDocument": "{'Version': '2012-10-17','Statement': [{'Effect': 'Allow','Action': 'sts:AssumeRole'}]}", "AttachedManagedPolicies": [ { "PolicyArn": "arn:aws:iam::aws:policy/ExamplePolicy1", "PolicyName": "Example policy 1" }, { "PolicyArn": "arn:aws:iam::444455556666:policy/ExamplePolicy2", "PolicyName": "Example policy 2" } ], "CreateDate": "2020-03-14T07:19:14.000Z", "InstanceProfileList": [ { "Arn": "arn:aws:iam::333333333333:ExampleProfile", "CreateDate": "2020-03-11T00:02:27Z", "InstanceProfileId": "AIPAIXEU4NUHUPEXAMPLE", "InstanceProfileName": "ExampleInstanceProfile", "Path": "/", "Roles": [ { "Arn": "arn:aws:iam::444455556666:role/example-role", "AssumeRolePolicyDocument": "", "CreateDate": "2020-03-11T00:02:27Z", "Path": "/", "RoleId": "AROAJ52OTH4H7LEXAMPLE", "RoleName": "example-role", } ] } ], "MaxSessionDuration": 3600, "Path": "/", "PermissionsBoundary": { "PermissionsBoundaryArn": "arn:aws:iam::aws:policy/AdministratorAccess", "PermissionsBoundaryType": "PermissionsBoundaryPolicy" }, "RoleId": "AROA4TPS3VLEXAMPLE", "RoleName": "BONESBootstrapHydra-OverbridgeOpsFunctionsLambda", "RolePolicyList": [ { "PolicyName": "Example role policy" } ] }
AwsIamUser
O objeto AwsIamUser
fornece informações sobre um usuário.
O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamUser
objeto. Para ver as descrições dos AwsIamUser
atributos, consulte AwsIamUserDetailsna AWS Security Hub APIReferência.
Exemplo
"AwsIamUser": { "AttachedManagedPolicies": [ { "PolicyName": "ExamplePolicy", "PolicyArn": "arn:aws:iam::aws:policy/ExampleAccess" } ], "CreateDate": "2018-01-26T23:50:05.000Z", "GroupList": [], "Path": "/", "PermissionsBoundary" : { "PermissionsBoundaryArn" : "arn:aws:iam::aws:policy/AdministratorAccess", "PermissionsBoundaryType" : "PermissionsBoundaryPolicy" }, "UserId": "AIDACKCEVSQ6C2EXAMPLE", "UserName": "ExampleUser", "UserPolicyList": [ { "PolicyName": "InstancePolicy" } ] }