AwsLambda - AWSSecurity Hub
AwsLambdaFunctionAwsLambdaLayerVersion

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AwsLambda

Voici des exemples de syntaxe du format ASFF (AWSSecurity Finding Format) pour les AwsLambda ressources.

AWS Security Hub CSPMnormalise les résultats provenant de diverses sources dans ASFF. Pour des informations générales sur ASFF, voirAWSFormat de recherche de sécurité (ASFF).

AwsLambdaFunction

L'AwsLambdaFunctionobjet fournit des détails sur la configuration d'une fonction Lambda.

L'exemple suivant montre le format ASFF (AWSSecurity Finding Format) pour l'AwsLambdaFunctionobjet. Pour consulter les descriptions des AwsLambdaFunction attributs, reportez-vous AwsLambdaFunctionDetailsà la référence de l'AWS Security HubAPI.

Exemple

"AwsLambdaFunction": {
    "Architectures": [
        "x86_64"
    ],
    "Code": {
        "S3Bucket": "amzn-s3-demo-bucket",
        "S3Key": "samplekey",
        "S3ObjectVersion": "2",
        "ZipFile": "myzip.zip"
    },
    "CodeSha256": "1111111111111abcdef",
    "DeadLetterConfig": {
        "TargetArn": "arn:aws:lambda:us-east-2:123456789012:queue:myqueue:2"
    },
    "Environment": {
        "Variables": {
            "Stage": "foobar"
         },
        "Error": {
            "ErrorCode": "Sample-error-code",
            "Message": "Caller principal is a manager."
         }
     },
    "FunctionName": "CheckOut",
    "Handler": "main.py:lambda_handler",
    "KmsKeyArn": "arn:aws:kms:us-west-2:123456789012:key/mykey",
    "LastModified": "2001-09-11T09:00:00Z",
    "Layers": {
        "Arn": "arn:aws:lambda:us-east-2:123456789012:layer:my-layer:3",
        "CodeSize": 169
    },
    "PackageType": "Zip",
    "RevisionId": "23",
    "Role": "arn:aws:iam::123456789012:role/Accounting-Role",
    "Runtime": "go1.7",
    "Timeout": 15,
    "TracingConfig": {
        "Mode": "Active"
    },
    "Version": "$LATEST$",
    "VpcConfig": {
        "SecurityGroupIds": ["sg-085912345678492fb", "sg-08591234567bdgdc"],
         "SubnetIds": ["subnet-071f712345678e7c8", "subnet-07fd123456788a036"]
    },
    "MasterArn": "arn:aws:lambda:us-east-2:123456789012:\$LATEST",
    "MemorySize": 2048
}

AwsLambdaLayerVersion

L'AwsLambdaLayerVersionobjet fournit des détails sur une version de couche Lambda.

L'exemple suivant montre le format ASFF (AWSSecurity Finding Format) pour l'AwsLambdaLayerVersionobjet. Pour consulter les descriptions des AwsLambdaLayerVersion attributs, reportez-vous AwsLambdaLayerVersionDetailsà la référence de l'AWS Security HubAPI.

Exemple

"AwsLambdaLayerVersion": {
    "Version": 2,
    "CompatibleRuntimes": [
        "java8"
    ],
    "CreatedDate": "2019-10-09T22:02:00.274+0000"
}