ASFF の AwsGuardDuty リソース

以下は、 AwsGuardDutyリソースの AWSSecurity Finding Format (ASFF) 構文の例です。

AWS Security Hub CSPMは、さまざまなソースから ASFF に結果を正規化します。ASFF の背景情報については、「AWSSecurity Finding 形式 (ASFF)」を参照してください。

AwsGuardDutyDetector

AwsGuardDutyDetector オブジェクトは、Amazon GuardDuty ディテクターに関する情報を提供します。ディテクターは、GuardDuty サービスを表すオブジェクトです。ディテクターは動作するために、GuardDuty が必要です。

次の例は、 AwsGuardDutyDetector オブジェクトAWSのセキュリティ検出結果形式 (ASFF) を示しています。AwsGuardDutyDetector 属性の詳細については、「AWS Security Hub API リファレンス」の「AwsGuardDutyDetector」を参照してください。

例


"AwsGuardDutyDetector": {
    "FindingPublishingFrequency": "SIX_HOURS",
    "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty",
    "Status": "ENABLED",
    "DataSources": {
        "CloudTrail": {
            "Status": "ENABLED"
        },
        "DnsLogs": {
            "Status": "ENABLED"
        },
        "FlowLogs": {
            "Status": "ENABLED"
        },
        "S3Logs": {
             "Status": "ENABLED"
         },
         "Kubernetes": {
             "AuditLogs": {
                "Status": "ENABLED"
             }
         },
         "MalwareProtection": {
             "ScanEc2InstanceWithFindings": {
                "EbsVolumes": {
                    "Status": "ENABLED"
                 }
             },
            "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/malware-protection.guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDutyMalwareProtection"
         }
    }
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AwsEventBridge

AwsIam