ASFF の AwsElasticSearch リソース
次に、AwsElasticSearch リソースの AWS Security Finding 形式 (ASFF) 構文の例を示します。
AWS Security Hub CSPM は、さまざまなソースからの検出結果を ASFF に正規化します。ASFF の背景情報については、「AWS Security Finding 形式」を参照してください。
AwsElasticSearchDomain
AwsElasticSearchDomain オブジェクトは、Amazon OpenSearch Service ドメインの詳細を表示します。
次の例は、AwsElasticSearchDomain オブジェクトの AWS Security Finding 形式 (ASFF) を示しています。AwsElasticSearchDomain 属性の詳細については、「AWS Security Hub CSPM API リファレンス」の「AwsElasticSearchDomainDetails」を参照してください。
例
"AwsElasticSearchDomain": { "AccessPolicies": "string", "DomainStatus": { "DomainId": "string", "DomainName": "string", "Endpoint": "string", "Endpoints": { "string": "string" } }, "DomainEndpointOptions": { "EnforceHTTPS": boolean, "TLSSecurityPolicy": "string" }, "ElasticsearchClusterConfig": { "DedicatedMasterCount": number, "DedicatedMasterEnabled": boolean, "DedicatedMasterType": "string", "InstanceCount": number, "InstanceType": "string", "ZoneAwarenessConfig": { "AvailabilityZoneCount": number }, "ZoneAwarenessEnabled": boolean }, "ElasticsearchVersion": "string", "EncryptionAtRestOptions": { "Enabled": boolean, "KmsKeyId": "string" }, "LogPublishingOptions": { "AuditLogs": { "CloudWatchLogsLogGroupArn": "string", "Enabled": boolean }, "IndexSlowLogs": { "CloudWatchLogsLogGroupArn": "string", "Enabled": boolean }, "SearchSlowLogs": { "CloudWatchLogsLogGroupArn": "string", "Enabled": boolean } }, "NodeToNodeEncryptionOptions": { "Enabled": boolean }, "ServiceSoftwareOptions": { "AutomatedUpdateDate": "string", "Cancellable": boolean, "CurrentVersion": "string", "Description": "string", "NewVersion": "string", "UpdateAvailable": boolean, "UpdateStatus": "string" }, "VPCOptions": { "AvailabilityZones": [ "string" ], "SecurityGroupIds": [ "string" ], "SubnetIds": [ "string" ], "VPCId": "string" } }
