本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
以下是AwsWaf资源 AWS 的安全调查结果格式 (ASFF) 语法的示例。
AWS Security Hub 将各种来源的发现标准化为 ASFF。有关 ASFF 的背景信息,请参阅 AWS 安全调查结果格式 (ASFF)。
AwsWafRateBasedRule
AwsWafRateBasedRule 对象包含有关 AWS WAF
基于速率的全局资源规则的详细信息。 AWS WAF 基于速率的规则提供设置,以指示何时允许、阻止或计算请求。基于速率的规则包括在指定时间段内到达的请求数。
以下示例显示了AwsWafRateBasedRule对象 AWS 的安全调查结果格式 (ASFF)。要查看 AwsWafRateBasedRule 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRateBasedRuleDetails。
示例
"AwsWafRateBasedRule":{
"MatchPredicates" : [{
"DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0",
"Negated" : "True",
"Type" : "IPMatch" ,
}],
"MetricName" : "MetricName",
"Name" : "Test",
"RateKey" : "IP",
"RateLimit" : 235000,
"RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f"
}AwsWafRegionalRateBasedRule
AwsWafRegionalRateBasedRule 对象包含有关基于速率的区域性资源规则的详细信息。基于速率的规则提供设置,用于指示何时允许、阻止或计数请求。基于速率的规则包括在指定时间段内到达的请求数。
以下示例显示了AwsWafRegionalRateBasedRule对象 AWS 的安全调查结果格式 (ASFF)。要查看 AwsWafRegionalRateBasedRule 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRegionalRateBasedRuleDetails。
示例
"AwsWafRegionalRateBasedRule":{
"MatchPredicates" : [{
"DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0",
"Negated" : "True",
"Type" : "IPMatch" ,
}],
"MetricName" : "MetricName",
"Name" : "Test",
"RateKey" : "IP",
"RateLimit" : 235000,
"RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f"
}AwsWafRegionalRule
该AwsWafRegionalRule对象提供有关 AWS WAF 区域规则的详细信息。此规则标识您想要允许、阻止或计数的 Web 请求。
以下示例显示了AwsWafRegionalRule对象 AWS 的安全调查结果格式 (ASFF)。要查看 AwsWafRegionalRule 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRegionalRuleDetails。
示例
"AwsWafRegionalRule": {
"MetricName": "SampleWAF_Rule__Metric_1",
"Name": "bb-waf-regional-rule-not-empty-conditions-compliant",
"RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de95fe",
"PredicateList": [{
"DataId": "127d9346-e607-4e93-9286-c1296fb5445a",
"Negated": false,
"Type": "GeoMatch"
}]
}AwsWafRegionalRuleGroup
AwsWafRegionalRuleGroup 对象提供有关 AWS WAF
区域规则组的详细信息。规则组是添加到 Web 访问控制列表 (Web ACL) 的预定义规则的集合。
以下示例显示了AwsWafRegionalRuleGroup对象 AWS 的安全调查结果格式 (ASFF)。要查看 AwsWafRegionalRuleGroup 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRegionalRuleGroupDetails。
示例
"AwsWafRegionalRuleGroup": {
"MetricName": "SampleWAF_Metric_1",
"Name": "bb-WAFClassicRuleGroupWithRuleCompliant",
"RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb",
"Rules": [{
"Action": {
"Type": "ALLOW"
}
}],
"Priority": 1,
"RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c",
"Type": "REGULAR"
}
AwsWafRegionalWebAcl
AwsWafRegionalWebAcl提供了有关 AWS WAF 区域 Web 访问控制列表 (Web ACL) 的详细信息。Web ACL 包含用于标识您要允许、阻止或计数的请求的规则。
以下是 AWS
安全调查发现格式 (ASFF) 中的 AwsWafRegionalWebAcl 调查发现示例。要查看 AwsApiGatewayV2Stage 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRegionalWebAclDetails。
示例
"AwsWafRegionalWebAcl": {
"DefaultAction": "ALLOW",
"MetricName" : "web-regional-webacl-metric-1",
"Name": "WebACL_123",
"RulesList": [
{
"Action": {
"Type": "Block"
},
"Priority": 3,
"RuleId": "24445857-852b-4d47-bd9c-61f05e4d223c",
"Type": "REGULAR",
"ExcludedRules": [
{
"ExclusionType": "Exclusion",
"RuleId": "Rule_id_1"
}
],
"OverrideAction": {
"Type": "OVERRIDE"
}
}
],
"WebAclId": "443c76f4-2e72-4c89-a2ee-389d501c1f67"
}AwsWafRule
AwsWafRule提供有关 AWS WAF 规则的信息。 AWS WAF 规则标识您要允许、阻止或计数的 Web 请求。
以下是 AWS 安全AwsWafRule调查结果格式 (ASFF) 中的示例发现。要查看 AwsApiGatewayV2Stage 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRuleDetails。
示例
"AwsWafRule": {
"MetricName": "AwsWafRule_Metric_1",
"Name": "AwsWafRule_Name_1",
"PredicateList": [{
"DataId": "cdd225da-32cf-4773-1dc2-3bca3ed9c19c",
"Negated": false,
"Type": "GeoMatch"
}],
"RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de953e"
}AwsWafRuleGroup
AwsWafRuleGroup提供了有关 AWS WAF 规则组的信息。 AWS WAF
规则组是您添加到 Web 访问控制列表 (Web ACL) 中的预定义规则的集合。
以下是 AWS 安全AwsWafRuleGroup调查结果格式 (ASFF) 中的示例发现。要查看 AwsApiGatewayV2Stage 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRuleGroupDetails。
示例
"AwsWafRuleGroup": {
"MetricName": "SampleWAF_Metric_1",
"Name": "bb-WAFRuleGroupWithRuleCompliant",
"RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb",
"Rules": [{
"Action": {
"Type": "ALLOW",
},
"Priority": 1,
"RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c",
"Type": "REGULAR"
}]
}AwsWafv2RuleGroup
该AwsWafv2RuleGroup对象提供有关 AWS WAF V2 规则组的详细信息。
以下示例显示了AwsWafv2RuleGroup对象 AWS 的安全调查结果格式 (ASFF)。要查看AwsWafv2RuleGroup属性的描述,请参阅《AWS Security Hub API 参考》RuleGroupDetails中的 AwsWafv2。
示例
"AwsWafv2RuleGroup": {
"Arn": "arn:aws:wafv2:us-east-1:123456789012:global/rulegroup/wafv2rulegroupasff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"Capacity": 1000,
"Description": "Resource for ASFF",
"Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"Name": "wafv2rulegroupasff",
"Rules": [{
"Action": {
"Allow": {
"CustomRequestHandling": {
"InsertHeaders": [
{
"Name": "AllowActionHeader1Name",
"Value": "AllowActionHeader1Value"
},
{
"Name": "AllowActionHeader2Name",
"Value": "AllowActionHeader2Value"
}
]
}
},
"Name": "RuleOne",
"Priority": 1,
"VisibilityConfig": {
"CloudWatchMetricsEnabled": true,
"MetricName": "rulegroupasff",
"SampledRequestsEnabled": false
}
}],
"VisibilityConfig": {
"CloudWatchMetricsEnabled": true,
"MetricName": "rulegroupasff",
"SampledRequestsEnabled": false
}
}AwsWafWebAcl
该AwsWafWebAcl对象提供有关 AWS WAF Web ACL 的详细信息。
以下示例显示了AwsWafWebAcl对象 AWS 的安全调查结果格式 (ASFF)。要查看 AwsWafWebAcl 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafWebAclDetails。
示例
"AwsWafWebAcl": {
"DefaultAction": "ALLOW",
"Name": "MyWafAcl",
"Rules": [
{
"Action": {
"Type": "ALLOW"
},
"ExcludedRules": [
{
"RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98"
}
],
"OverrideAction": {
"Type": "NONE"
},
"Priority": 1,
"RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98",
"Type": "REGULAR"
}
],
"WebAclId": "waf-1234567890"
}AwsWafv2WebAcl
该AwsWafv2WebAcl对象提供有关 AWS WAF V2 Web ACL 的详细信息。
以下示例显示了AwsWafv2WebAcl对象 AWS 的安全调查结果格式 (ASFF)。要查看AwsWafv2WebAcl属性的描述,请参阅《AWS Security Hub API 参考》WebAclDetails中的 AwsWafv2。
示例
"AwsWafv2WebAcl": {
"Arn": "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/WebACL-RoaD4QexqSxG/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"Capacity": 1326,
"CaptchaConfig": {
"ImmunityTimeProperty": {
"ImmunityTime": 500
}
},
"DefaultAction": {
"Block": {}
},
"Description": "Web ACL for JsonBody testing",
"ManagedbyFirewallManager": false,
"Name": "WebACL-RoaD4QexqSxG",
"Rules": [{
"Action": {
"RuleAction": {
"Block": {}
}
},
"Name": "TestJsonBodyRule",
"Priority": 1,
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": true,
"MetricName": "JsonBodyMatchMetric"
}
}],
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": true,
"MetricName": "TestingJsonBodyMetric"
}
}