AwsLambda
次に、AwsLambda リソースの AWS Security Finding 形式 (ASFF) 構文の例を示します。
AWS Security Hub CSPM は、さまざまなソースからの検出結果を ASFF に正規化します。ASFF の背景情報については、「AWS Security Finding 形式」を参照してください。
AwsLambdaFunction
AwsLambdaFunction オブジェクトは、Lambda 関数の設定に関する詳細を提供します。
次の例は、AwsLambdaFunction オブジェクトの AWS Security Finding 形式 (ASFF) を示しています。AwsLambdaFunction 属性の詳細については、「AWS Security Hub CSPM API リファレンス」の「AwsLambdaFunctionDetails」を参照してください。
例
"AwsLambdaFunction": { "Architectures": [ "x86_64" ], "Code": { "S3Bucket": "amzn-s3-demo-bucket", "S3Key": "samplekey", "S3ObjectVersion": "2", "ZipFile": "myzip.zip" }, "CodeSha256": "1111111111111abcdef", "DeadLetterConfig": { "TargetArn": "arn:aws:lambda:us-east-2:123456789012:queue:myqueue:2" }, "Environment": { "Variables": { "Stage": "foobar" }, "Error": { "ErrorCode": "Sample-error-code", "Message": "Caller principal is a manager." } }, "FunctionName": "CheckOut", "Handler": "main.py:lambda_handler", "KmsKeyArn": "arn:aws:kms:us-west-2:123456789012:key/mykey", "LastModified": "2001-09-11T09:00:00Z", "Layers": { "Arn": "arn:aws:lambda:us-east-2:123456789012:layer:my-layer:3", "CodeSize": 169 }, "PackageType": "Zip", "RevisionId": "23", "Role": "arn:aws:iam::123456789012:role/Accounting-Role", "Runtime": "go1.7", "Timeout": 15, "TracingConfig": { "Mode": "Active" }, "Version": "$LATEST$", "VpcConfig": { "SecurityGroupIds": ["sg-085912345678492fb", "sg-08591234567bdgdc"], "SubnetIds": ["subnet-071f712345678e7c8", "subnet-07fd123456788a036"] }, "MasterArn": "arn:aws:lambda:us-east-2:123456789012:\$LATEST", "MemorySize": 2048 }
AwsLambdaLayerVersion
AwsLambdaLayerVersion オブジェクトは、Lambda レイヤーのバージョンに関する詳細を提供します。
次の例は、AwsLambdaLayerVersion オブジェクトの AWS Security Finding 形式 (ASFF) を示しています。AwsLambdaLayerVersion 属性の詳細については、「AWS Security Hub CSPM API リファレンス」の「AwsLambdaLayerVersionDetails」を参照してください。
例
"AwsLambdaLayerVersion": { "Version": 2, "CompatibleRuntimes": [ "java8" ], "CreatedDate": "2019-10-09T22:02:00.274+0000" }
