Recursos de AwsEc2 en el ASFF
Los siguientes son ejemplos de la sintaxis del Formato de resultados de seguridad de AWS (ASFF) para los recursos de AwsEc2.
AWS Security Hub CSPM normaliza los resultados de varios orígenes en el ASFF. Para obtener información general sobre el ASFF, consulte Formato de resultados de seguridad de AWS (ASFF).
AwsEc2ClientVpnEndpoint
El objeto AwsEc2ClientVpnEndpoint proporciona información sobre un proyecto de punto de conexión de AWS Client VPN. El punto de conexión de Client VPN es el recurso que crea y configura para habilitar y administrar sesiones de Client VPN. Es el punto de terminación de todas las sesiones de Client VPN.
El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsEc2ClientVpnEndpoint. Para ver las descripciones de los atributos AwsEc2ClientVpnEndpoint, consulte AwsEc2ClientVpnEndpointDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }
AwsEc2Eip
El objeto AwsEc2Eip proporciona información sobre una dirección IP elástica.
El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsEc2Eip. Para ver las descripciones de los atributos AwsEc2Eip, consulte AwsEc2EipDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }
AwsEc2Instance
El objeto AwsEc2Instance proporciona detalles sobre una instancia de base de datos de Amazon EC2.
El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsEc2Instance. Para ver las descripciones de los atributos AwsEc2Instance, consulte AwsEc2InstanceDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }
AwsEc2LaunchTemplate
El objeto AwsEc2LaunchTemplate contiene detalles sobre una plantilla de lanzamiento de Amazon Elastic Compute Cloud que especifica la información de configuración de la instancia.
El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsEc2LaunchTemplate. Para ver las descripciones de los atributos AwsEc2LaunchTemplate, consulte AwsEc2LaunchTemplateDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }
AwsEc2NetworkAcl
El objeto AwsEc2NetworkAcl contiene detalles sobre una lista de control de acceso (ACL) a la red de Amazon EC2.
El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsEc2NetworkAcl. Para ver las descripciones de los atributos AwsEc2NetworkAcl, consulte AwsEc2NetworkAclDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }
AwsEc2NetworkInterface
El objeto AwsEc2NetworkInterface proporciona información acerca de una interfaz de red de Amazon EC2.
El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsEc2NetworkInterface. Para ver las descripciones de los atributos AwsEc2NetworkInterface, consulte AwsEc2NetworkInterfaceDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }
AwsEc2RouteTable
El objeto AwsEc2RouteTable proporciona información sobre una tabla de enrutamiento de Amazon EC2.
El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsEc2RouteTable. Para ver las descripciones de los atributos AwsEc2RouteTable, consulte AwsEc2RouteTableDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }
AwsEc2SecurityGroup
El objeto AwsEc2SecurityGroup describe un grupo de seguridad de Amazon EC2.
El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsEc2SecurityGroup. Para ver las descripciones de los atributos AwsEc2SecurityGroup, consulte AwsEc2SecurityGroupDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }
AwsEc2Subnet
El objeto AwsEc2Subnet proporciona información sobre una subred de Amazon EC2.
El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsEc2Subnet. Para ver las descripciones de los atributos AwsEc2Subnet, consulte AwsEc2SubnetDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }
AwsEc2TransitGateway
El objeto AwsEc2TransitGateway proporciona detalles acerca de una puerta de enlace de tránsito de Amazon EC2 que interconecta las nubes privadas virtuales (VPC) y las redes en las instalaciones.
A continuación, se muestra un ejemplo de resultado de AwsEc2TransitGateway en Formato de resultados de seguridad de AWS (ASFF). Para ver las descripciones de los atributos AwsEc2TransitGateway, consulte AwsEc2TransitGatewayDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }
AwsEc2Volume
El objeto AwsEc2Volume proporciona información detallada sobre un volumen de Amazon EC2.
El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsEc2Volume. Para ver las descripciones de los atributos AwsEc2Volume, consulte AwsEc2VolumeDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }
AwsEc2Vpc
El objeto AwsEc2Vpc proporciona información detallada sobre una VPC de Amazon EC2.
El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsEc2Vpc. Para ver las descripciones de los atributos AwsEc2Vpc, consulte AwsEc2VpcDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }
AwsEc2VpcEndpointService
El objeto AwsEc2VpcEndpointService contiene detalles sobre la configuración del servicio para un servicio de punto de conexión de VPC.
El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsEc2VpcEndpointService. Para ver las descripciones de los atributos AwsEc2VpcEndpointService, consulte AwsEc2VpcEndpointServiceDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }
AwsEc2VpcPeeringConnection
El objeto AwsEc2VpcPeeringConnection proporciona detalles acerca de la conexión de red entre dos VPC.
El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsEc2VpcPeeringConnection. Para ver las descripciones de los atributos AwsEc2VpcPeeringConnection, consulte AwsEc2VpcPeeringConnectionDetails en la Referencia de la API de AWS Security Hub CSPM.
Ejemplo
"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }
