As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AwsEc2 recursos em ASFF
Veja a seguir exemplos da sintaxe do AWS Security Finding Format (ASFF) para AwsEc2 recursos.
AWS Security Hub CSPM normaliza as descobertas de várias fontes no ASFF. Para obter informações contextuais sobre o ASFF, consulte AWS Formato de descoberta de segurança (ASFF).
AwsEc2ClientVpnEndpoint
O AwsEc2ClientVpnEndpoint objeto fornece informações sobre um AWS Client VPN endpoint. Um endpoint do Client VPN é o recurso que você cria e configura para habilitar e gerenciar sessões de VPN de clientes. É o ponto de término de todas as sessões da VPN do cliente.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2ClientVpnEndpoint objeto. Para ver as descrições dos atributos AwsEc2ClientVpnEndpoint, consulte AwsEc2ClientVpnEndpointDetailsna Referência da API AWS Security Hub .
Exemplo
"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }
AwsEc2Eip
O objeto AwsEc2Eip fornece informações sobre um endereço IP elástico.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2Eip objeto. Para ver as descrições dos atributos AwsEc2Eip, consulte AwsEc2EipDetailsna Referência da API AWS Security Hub .
Exemplo
"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }
AwsEc2Instance
O objeto AwsEc2Instance fornece detalhes sobre uma instância do Amazon EC2.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2Instance objeto. Para ver as descrições dos atributos AwsEc2Instance, consulte AwsEc2InstanceDetailsna Referência da API AWS Security Hub .
Exemplo
"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }
AwsEc2LaunchTemplate
O objeto AwsEc2LaunchTemplate contém detalhes sobre um modelo de lançamento do Amazon Elastic Compute Cloud que especifica as informações de configuração da instância.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2LaunchTemplate objeto. Para ver as descrições dos atributos AwsEc2LaunchTemplate, consulte AwsEc2LaunchTemplateDetailsna Referência da API AWS Security Hub .
Exemplo
"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }
AwsEc2NetworkAcl
O objeto AwsEc2NetworkAcl contém detalhes sobre uma lista de controle de acesso (ACL) da rede do Amazon EC2.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2NetworkAcl objeto. Para ver as descrições dos atributos AwsEc2NetworkAcl, consulte AwsEc2NetworkAclDetailsna Referência da API AWS Security Hub .
Exemplo
"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }
AwsEc2NetworkInterface
O objeto AwsEc2NetworkInterface fornece informações sobre uma interface de rede do Amazon EC2.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2NetworkInterface objeto. Para ver as descrições dos atributos AwsEc2NetworkInterface, consulte AwsEc2NetworkInterfaceDetailsna Referência da API AWS Security Hub .
Exemplo
"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }
AwsEc2RouteTable
O objeto AwsEc2RouteTable fornece informações sobre uma tabela de rotas do Amazon EC2.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2RouteTable objeto. Para ver as descrições dos atributos AwsEc2RouteTable, consulte AwsEc2RouteTableDetailsna Referência da API AWS Security Hub .
Exemplo
"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }
AwsEc2SecurityGroup
O objeto AwsEc2SecurityGroup descreve um grupo de segurança do Amazon EC2.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2SecurityGroup objeto. Para ver as descrições dos atributos AwsEc2SecurityGroup, consulte AwsEc2SecurityGroupDetailsna Referência da API AWS Security Hub .
Exemplo
"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }
AwsEc2Subnet
O objeto AwsEc2Subnet fornece informações sobre uma sub-rede do Amazon EC2.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2Subnet objeto. Para ver as descrições dos atributos AwsEc2Subnet, consulte AwsEc2SubnetDetailsna Referência da API AWS Security Hub .
Exemplo
AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }
AwsEc2TransitGateway
O objeto AwsEc2TransitGateway fornece detalhes sobre o gateway de trânsito do Amazon EC2 que interconecta as nuvens privadas virtuais (VPCs) e as redes on-premises.
Veja a seguir um exemplo de AwsEc2TransitGateway descoberta no AWS Security Finding Format (ASFF). Para ver as descrições dos atributos AwsEc2TransitGateway, consulte AwsEc2TransitGatewayDetailsna Referência da API AWS Security Hub .
Exemplo
"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }
AwsEc2Volume
O objeto AwsEc2Volume fornece detalhes sobre um volume do Amazon EC2.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2Volume objeto. Para ver as descrições dos atributos AwsEc2Volume, consulte AwsEc2VolumeDetailsna Referência da API AWS Security Hub .
Exemplo
"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }
AwsEc2Vpc
O objeto AwsEc2Vpc fornece detalhes sobre uma VPC do Amazon EC2.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2Vpc objeto. Para ver as descrições dos atributos AwsEc2Vpc, consulte AwsEc2VpcDetailsna Referência da API AWS Security Hub .
Exemplo
"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }
AwsEc2VpcEndpointService
O objeto AwsEc2VpcEndpointService contém detalhes sobre a configuração do serviço de um endpoint da VPC.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2VpcEndpointService objeto. Para ver as descrições dos atributos AwsEc2VpcEndpointService, consulte AwsEc2VpcEndpointServiceDetailsna Referência da API AWS Security Hub .
Exemplo
"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }
AwsEc2VpcPeeringConnection
O objeto AwsEc2VpcPeeringConnection fornece detalhes sobre a conexão de rede entre duas VPCs.
O exemplo a seguir mostra o AWS Security Finding Format (ASFF) do AwsEc2VpcPeeringConnection objeto. Para ver as descrições dos atributos AwsEc2VpcPeeringConnection, consulte AwsEc2VpcPeeringConnectionDetailsna Referência da API AWS Security Hub .
Exemplo
"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }
