Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AwsEc2risorse in ASFF
Di seguito sono riportati alcuni esempi della sintassi ASFF ( AWS Security Finding Format) per le AwsEc2 risorse.
AWS Security Hub normalizza i risultati provenienti da varie fonti in ASFF. Per informazioni di base su ASFF, vedere. AWS Formato ASFF (Security Finding Format)
AwsEc2ClientVpnEndpoint
L'AwsEc2ClientVpnEndpointoggetto fornisce informazioni su un AWS Client VPN endpoint. Un endpoint Client VPN è la risorsa che crei e configuri per abilitare e gestire le sessioni VPN client. È il punto di chiusura per tutte le sessioni VPN client.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsEc2ClientVpnEndpointoggetto. Per visualizzare le descrizioni degli AwsEc2ClientVpnEndpoint attributi, vedere AwsEc2 ClientVpnEndpointDetails nell'AWS Security Hub API Reference.
Esempio
"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }
AwsEc2Eip
L'AwsEc2Eipoggetto fornisce informazioni su un indirizzo IP elastico.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsEc2Eipoggetto. Per visualizzare le descrizioni degli AwsEc2Eip attributi, vedere AwsEc2 EipDetails nell'AWS Security Hub API Reference.
Esempio
"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }
AwsEc2Instance
L'AwsEc2Instanceoggetto fornisce dettagli su un' EC2istanza Amazon.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsEc2Instanceoggetto. Per visualizzare le descrizioni degli AwsEc2Instance attributi, vedere AwsEc2 InstanceDetails nell'AWS Security Hub API Reference.
Esempio
"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }
AwsEc2LaunchTemplate
L'AwsEc2LaunchTemplateoggetto contiene dettagli su un modello di lancio di Amazon Elastic Compute Cloud che specifica le informazioni di configurazione dell'istanza.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'oggetto. AwsEc2LaunchTemplate Per visualizzare le descrizioni degli AwsEc2LaunchTemplate attributi, vedere AwsEc2 LaunchTemplateDetails nell'AWS Security Hub API Reference.
Esempio
"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }
AwsEc2NetworkAcl
L'AwsEc2NetworkAcloggetto contiene dettagli su una lista di controllo degli accessi alla EC2 rete Amazon (ACL).
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsEc2NetworkAcloggetto. Per visualizzare le descrizioni degli AwsEc2NetworkAcl attributi, vedere AwsEc2 NetworkAclDetails nell'AWS Security Hub API Reference.
Esempio
"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }
AwsEc2NetworkInterface
L'AwsEc2NetworkInterfaceoggetto fornisce informazioni su un'interfaccia EC2 di rete Amazon.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsEc2NetworkInterfaceoggetto. Per visualizzare le descrizioni degli AwsEc2NetworkInterface attributi, vedere AwsEc2 NetworkInterfaceDetails nell'AWS Security Hub API Reference.
Esempio
"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }
AwsEc2RouteTable
L'AwsEc2RouteTableoggetto fornisce informazioni su una tabella di EC2 routing Amazon.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsEc2RouteTableoggetto. Per visualizzare le descrizioni degli AwsEc2RouteTable attributi, vedere AwsEc2 RouteTableDetails nell'AWS Security Hub API Reference.
Esempio
"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }
AwsEc2SecurityGroup
L'AwsEc2SecurityGroupoggetto descrive un gruppo EC2 di sicurezza Amazon.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsEc2SecurityGroupoggetto. Per visualizzare le descrizioni degli AwsEc2SecurityGroup attributi, vedere AwsEc2 SecurityGroupDetails nell'AWS Security Hub API Reference.
Esempio
"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }
AwsEc2Subnet
L'AwsEc2Subnetoggetto fornisce informazioni su una sottorete in Amazon EC2.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsEc2Subnetoggetto. Per visualizzare le descrizioni degli AwsEc2Subnet attributi, vedere AwsEc2 SubnetDetails nell'AWS Security Hub API Reference.
Esempio
AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }
AwsEc2TransitGateway
L'AwsEc2TransitGatewayoggetto fornisce dettagli su un gateway di EC2 transito Amazon che interconnette i tuoi cloud privati virtuali (VPCs) e le reti locali.
Di seguito è riportato un esempio AwsEc2TransitGateway trovato nel AWS Security Finding Format (ASFF). Per visualizzare le descrizioni degli AwsEc2TransitGateway attributi, vedere AwsEc2 TransitGatewayDetails nel riferimento AWS Security Hub API.
Esempio
"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }
AwsEc2Volume
L'AwsEc2Volumeoggetto fornisce dettagli su un EC2 volume Amazon.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsEc2Volumeoggetto. Per visualizzare le descrizioni degli AwsEc2Volume attributi, vedere AwsEc2 VolumeDetails nell'AWS Security Hub API Reference.
Esempio
"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }
AwsEc2Vpc
L'AwsEc2Vpcoggetto fornisce dettagli su un Amazon EC2 VPC.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsEc2Vpcoggetto. Per visualizzare le descrizioni degli AwsEc2Vpc attributi, vedere AwsEc2 VpcDetails nell'AWS Security Hub API Reference.
Esempio
"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }
AwsEc2VpcEndpointService
L'AwsEc2VpcEndpointServiceoggetto contiene dettagli sulla configurazione del servizio per un servizio endpoint VPC.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'oggetto. AwsEc2VpcEndpointService Per visualizzare le descrizioni degli AwsEc2VpcEndpointService attributi, vedere AwsEc2 VpcEndpointServiceDetails nell'AWS Security Hub API Reference.
Esempio
"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }
AwsEc2VpcPeeringConnection
L'AwsEc2VpcPeeringConnectionoggetto fornisce dettagli sulla connessione di rete tra due VPCs.
L'esempio seguente mostra il AWS Security Finding Format (ASFF) per l'AwsEc2VpcPeeringConnectionoggetto. Per visualizzare le descrizioni degli AwsEc2VpcPeeringConnection attributi, vedere AwsEc2 VpcPeeringConnectionDetails nell'AWS Security Hub API Reference.
Esempio
"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }
