AwsGuardDuty 資源 ASFF - AWS Security Hub
AwsGuardDutyDetector

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AwsGuardDuty 資源 ASFF

以下是 AwsGuardDuty 資源 AWS 的安全調查結果格式 (ASFF) 語法範例。

AWS Security Hub 將各種來源的調查結果標準化為 ASFF。如需 的背景資訊ASFF,請參閱 AWS 安全調查結果格式 (ASFF)

AwsGuardDutyDetector

AwsGuardDutyDetector 物件提供 Amazon GuardDuty 偵測器的相關資訊。偵測器是代表 GuardDuty 服務的物件。需要偵測器, GuardDuty 才能運作。

下列範例顯示 AwsGuardDutyDetector 物件 AWS 的安全調查結果格式 (ASFF)。若要檢視AwsGuardDutyDetector屬性的描述,請參閱 AWS Security Hub API 參考AwsGuardDutyDetector中的 。

範例

"AwsGuardDutyDetector": {
    "FindingPublishingFrequency": "SIX_HOURS",
    "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty",
    "Status": "ENABLED",
    "DataSources": {
        "CloudTrail": {
            "Status": "ENABLED"
        },
        "DnsLogs": {
            "Status": "ENABLED"
        },
        "FlowLogs": {
            "Status": "ENABLED"
        },
        "S3Logs": {
             "Status": "ENABLED"
         },
         "Kubernetes": {
             "AuditLogs": {
                "Status": "ENABLED"
             }
         },
         "MalwareProtection": {
             "ScanEc2InstanceWithFindings": {
                "EbsVolumes": {
                    "Status": "ENABLED"
                 }
             },
            "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/malware-protection.guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDutyMalwareProtection"
         }
    }
}