AwsIam recursos em ASFF - AWS Security Hub
AwsIamAccessKeyAwsIamGroupAwsIamPolicyAwsIamRoleAwsIamUser

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AwsIam recursos em ASFF

Veja a seguir exemplos da sintaxe do AWS Security Finding Format (ASFF) para AwsIam recursos.

AWS Security Hub normaliza as descobertas de várias fontes em. ASFF Para obter informações básicas sobreASFF, consulteAWS Formato de descoberta de segurança (ASFF).

AwsIamAccessKey

O AwsIamAccessKey objeto contém detalhes sobre uma chave de IAM acesso relacionada a uma descoberta.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamAccessKey objeto. Para ver as descrições dos AwsIamAccessKey atributos, consulte AwsIamAccessKeyDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsIamAccessKey": { 
                        "AccessKeyId": "string",
                        "AccountId": "string",
                        "CreatedAt": "string",
                        "PrincipalId": "string",
                        "PrincipalName": "string",
                        "PrincipalType": "string",
                        "SessionContext": {
                            "Attributes": {
                                "CreationDate": "string",
                                "MfaAuthenticated": boolean
                            },
                            "SessionIssuer": {
                                "AccountId": "string",
                                "Arn": "string",
                                "PrincipalId": "string",
                                "Type": "string",
                                "UserName": "string"
                            }
                        },
                        "Status": "string"
                    }

AwsIamGroup

O AwsIamGroup objeto contém detalhes sobre um IAM grupo.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamGroup objeto. Para ver as descrições dos AwsIamGroup atributos, consulte AwsIamGroupDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsIamGroup": {
    "AttachedManagedPolicies": [
        {
            "PolicyArn": "arn:aws:iam::aws:policy/ExampleManagedAccess",
            "PolicyName": "ExampleManagedAccess",
        }
    ],
    "CreateDate": "2020-04-28T14:08:37.000Z",
    "GroupId": "AGPA4TPS3VLP7QEXAMPLE",
    "GroupName": "Example_User_Group",
    "GroupPolicyList": [
        {
            "PolicyName": "ExampleGroupPolicy"
        }
    ],
    "Path": "/"
}

AwsIamPolicy

O AwsIamPolicy objeto representa uma política de IAM permissões.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamPolicy objeto. Para ver as descrições dos AwsIamPolicy atributos, consulte AwsIamPolicyDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsIamPolicy": {
    "AttachmentCount": 1,
    "CreateDate": "2017-09-14T08:17:29.000Z",
    "DefaultVersionId": "v1",
    "Description": "Example IAM policy",
    "IsAttachable": true,
    "Path": "/",
    "PermissionsBoundaryUsageCount": 5,
    "PolicyId": "ANPAJ2UCCR6DPCEXAMPLE",
    "PolicyName": "EXAMPLE-MANAGED-POLICY",
    "PolicyVersionList": [
        {
            "VersionId": "v1",
            "IsDefaultVersion": true,
            "CreateDate": "2017-09-14T08:17:29.000Z"
        }
    ],
    "UpdateDate": "2017-09-14T08:17:29.000Z"
}

AwsIamRole

O AwsIamRole objeto contém informações sobre uma IAM função, incluindo todas as políticas da função.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamRole objeto. Para ver as descrições dos AwsIamRole atributos, consulte AwsIamRoleDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsIamRole": {
    "AssumeRolePolicyDocument": "{'Version': '2012-10-17','Statement': [{'Effect': 'Allow','Action': 'sts:AssumeRole'}]}",
    "AttachedManagedPolicies": [
        {
            "PolicyArn": "arn:aws:iam::aws:policy/ExamplePolicy1",
            "PolicyName": "Example policy 1"
        },
        {
            "PolicyArn": "arn:aws:iam::444455556666:policy/ExamplePolicy2",
            "PolicyName": "Example policy 2"
        }
        ],
        "CreateDate": "2020-03-14T07:19:14.000Z",
        "InstanceProfileList": [
            {
                "Arn": "arn:aws:iam::333333333333:ExampleProfile",
                "CreateDate": "2020-03-11T00:02:27Z",
                "InstanceProfileId": "AIPAIXEU4NUHUPEXAMPLE",
                "InstanceProfileName": "ExampleInstanceProfile",
                "Path": "/",
                "Roles": [
                    {
                       "Arn": "arn:aws:iam::444455556666:role/example-role",
                        "AssumeRolePolicyDocument": "",
                        "CreateDate": "2020-03-11T00:02:27Z",
                        "Path": "/",
                        "RoleId": "AROAJ52OTH4H7LEXAMPLE",
                        "RoleName": "example-role",
                    }
                ]
            }
        ],
        "MaxSessionDuration": 3600,
        "Path": "/",
        "PermissionsBoundary": {
            "PermissionsBoundaryArn": "arn:aws:iam::aws:policy/AdministratorAccess",
            "PermissionsBoundaryType": "PermissionsBoundaryPolicy"
        },
        "RoleId": "AROA4TPS3VLEXAMPLE",
        "RoleName": "BONESBootstrapHydra-OverbridgeOpsFunctionsLambda",
        "RolePolicyList": [
            {
                "PolicyName": "Example role policy"
            }
        ]
    }

AwsIamUser

O objeto AwsIamUser fornece informações sobre um usuário.

O exemplo a seguir mostra o Formato de descoberta de AWS segurança (ASFF) do AwsIamUser objeto. Para ver as descrições dos AwsIamUser atributos, consulte AwsIamUserDetailsna AWS Security Hub APIReferência.

Exemplo

"AwsIamUser": {
    "AttachedManagedPolicies": [
        {
            "PolicyName": "ExamplePolicy",
            "PolicyArn": "arn:aws:iam::aws:policy/ExampleAccess"
        }
    ],
    "CreateDate": "2018-01-26T23:50:05.000Z",
    "GroupList": [],
    "Path": "/",
    "PermissionsBoundary" : {
        "PermissionsBoundaryArn" : "arn:aws:iam::aws:policy/AdministratorAccess",
        "PermissionsBoundaryType" : "PermissionsBoundaryPolicy"
    },
    "UserId": "AIDACKCEVSQ6C2EXAMPLE",
    "UserName": "ExampleUser",
    "UserPolicyList": [
        {
            "PolicyName": "InstancePolicy"
        }
    ]
}