翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ASFF の AwsWaf リソース
AwsWaf リソースの AWS Security Finding Format (ASFF) 構文の例を次に示します。
AWS Security Hub CSPM は、さまざまなソースから ASFF に検出結果を正規化します。ASFF の背景情報については、「AWS Security Finding 形式 (ASFF)」を参照してください。
AwsWafRateBasedRule
AwsWafRateBasedRule オブジェクトには、グローバルリソースの AWS WAF
レートベースのルールに関する詳細が含まれています。 AWS WAF レートベースのルールは、リクエストを許可、ブロック、またはカウントするタイミングを示す設定を提供します。レートベースのルールには、指定した期間に届くリクエストの数が含まれます。
次の例は、 AwsWafRateBasedRule オブジェクト AWS のセキュリティ検出結果形式 (ASFF) を示しています。AwsWafRateBasedRule 属性の詳細については、AWS Security Hub CSPM API リファレンスの「AwsWafRateBasedRuleDetails」を参照してください。
例
"AwsWafRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRateBasedRule
AwsWafRegionalRateBasedRule オブジェクトには、リージョンリソースのレートベースのルールに関する詳細が含まれています。レートベースのルールは、リクエストを許可、ブロック、またはカウントするタイミングを示す設定を提供します。レートベースのルールには、指定した期間に届くリクエストの数が含まれます。
次の例は、 AwsWafRegionalRateBasedRule オブジェクト AWS のセキュリティ検出結果形式 (ASFF) を示しています。AwsWafRegionalRateBasedRule 属性の詳細については、AWS Security Hub CSPM API リファレンスの「AwsWafRegionalRateBasedRuleDetails」を参照してください。
例
"AwsWafRegionalRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRule
AwsWafRegionalRule オブジェクトは、 AWS WAF リージョンルール に関する詳細を提供します。このルールは、許可、ブロック、またはカウントするウェブリクエストを識別します。
次の例は、 AwsWafRegionalRule オブジェクト AWS のセキュリティ検出結果形式 (ASFF) を示しています。AwsWafRegionalRule 属性の詳細については、AWS Security Hub CSPM API リファレンスの「AwsWafRegionalRuleDetails」を参照してください。
例
"AwsWafRegionalRule": { "MetricName": "SampleWAF_Rule__Metric_1", "Name": "bb-waf-regional-rule-not-empty-conditions-compliant", "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de95fe", "PredicateList": [{ "DataId": "127d9346-e607-4e93-9286-c1296fb5445a", "Negated": false, "Type": "GeoMatch" }] }
AwsWafRegionalRuleGroup
AwsWafRegionalRuleGroup オブジェクトは、 AWS WAF
リージョンルールグループに関する詳細を表示します。ルールグループは、ウェブアクセスコントロールリスト (ウェブ ACL) に追加される事前定義済みルールのコレクションです。
次の例は、 AwsWafRegionalRuleGroup オブジェクト AWS のセキュリティ検出結果形式 (ASFF) を示しています。AwsWafRegionalRuleGroup 属性の詳細については、AWS Security Hub CSPM API リファレンスの「AwsWafRegionalRuleGroupDetails」を参照してください。
例
"AwsWafRegionalRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFClassicRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW" } }], "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }
AwsWafRegionalWebAcl
AwsWafRegionalWebAcl は、 AWS WAF リージョン別ウェブアクセスコントロールリスト (ウェブ ACL) の詳細を提供します。ウェブ ACL には、許可、ブロック、またはカウントするリクエストを識別するルールが含まれています。
以下は、 AWS
Security Finding 形式 (ASFF) の AwsWafRegionalWebAcl 検出の例です。AwsApiGatewayV2Stage 属性の詳細については、AWS Security Hub CSPM API リファレンスの「AwsWafRegionalWebAclDetails」を参照してください。
例
"AwsWafRegionalWebAcl": { "DefaultAction": "ALLOW", "MetricName" : "web-regional-webacl-metric-1", "Name": "WebACL_123", "RulesList": [ { "Action": { "Type": "Block" }, "Priority": 3, "RuleId": "24445857-852b-4d47-bd9c-61f05e4d223c", "Type": "REGULAR", "ExcludedRules": [ { "ExclusionType": "Exclusion", "RuleId": "Rule_id_1" } ], "OverrideAction": { "Type": "OVERRIDE" } } ], "WebAclId": "443c76f4-2e72-4c89-a2ee-389d501c1f67" }
AwsWafRule
AwsWafRule は、 AWS WAF ルールに関する情報を提供します。 AWS WAF ルールは、許可、ブロック、またはカウントするウェブリクエストを識別します。
Security AWS Finding 形式 (ASFF) の検出AwsWafRule結果の例を次に示します。AwsApiGatewayV2Stage 属性の詳細については、AWS Security Hub CSPM API リファレンスの「AwsWafRuleDetails」を参照してください。
例
"AwsWafRule": { "MetricName": "AwsWafRule_Metric_1", "Name": "AwsWafRule_Name_1", "PredicateList": [{ "DataId": "cdd225da-32cf-4773-1dc2-3bca3ed9c19c", "Negated": false, "Type": "GeoMatch" }], "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de953e" }
AwsWafRuleGroup
AwsWafRuleGroup は、 AWS WAF ルールグループに関する情報を提供します。 AWS WAF
ルールグループは、ウェブアクセスコントロールリスト (ウェブ ACL) に追加される事前定義済みルールのコレクションです。
AWS Security Finding 形式 (ASFF) の検出AwsWafRuleGroup結果の例を次に示します。AwsApiGatewayV2Stage 属性の詳細については、AWS Security Hub CSPM API リファレンスの「AwsWafRuleGroupDetails」を参照してください。
例
"AwsWafRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW", }, "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }] }
AwsWafv2RuleGroup
AwsWafv2RuleGroup オブジェクトは、 AWS WAF V2 ルールグループに関する詳細を提供します。
次の例は、 AwsWafv2RuleGroup オブジェクト AWS のセキュリティ検出結果形式 (ASFF) を示しています。AwsWafv2RuleGroup 属性の詳細については、「AWS Security Hub CSPM API リファレンス」の「AwsWafv2RuleGroupDetails」を参照してください。
例
"AwsWafv2RuleGroup": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:global/rulegroup/wafv2rulegroupasff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1000, "Description": "Resource for ASFF", "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name": "wafv2rulegroupasff", "Rules": [{ "Action": { "Allow": { "CustomRequestHandling": { "InsertHeaders": [ { "Name": "AllowActionHeader1Name", "Value": "AllowActionHeader1Value" }, { "Name": "AllowActionHeader2Name", "Value": "AllowActionHeader2Value" } ] } }, "Name": "RuleOne", "Priority": 1, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }], "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }
AwsWafWebAcl
AwsWafWebAcl オブジェクトは、 AWS WAF ウェブ ACL に関する詳細を提供します。
次の例は、 AwsWafWebAcl オブジェクト AWS のセキュリティ検出結果形式 (ASFF) を示しています。AwsWafWebAcl 属性の詳細については、AWS Security Hub CSPM API リファレンスの「AwsWafWebAclDetails」を参照してください。
例
"AwsWafWebAcl": { "DefaultAction": "ALLOW", "Name": "MyWafAcl", "Rules": [ { "Action": { "Type": "ALLOW" }, "ExcludedRules": [ { "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98" } ], "OverrideAction": { "Type": "NONE" }, "Priority": 1, "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98", "Type": "REGULAR" } ], "WebAclId": "waf-1234567890" }
AwsWafv2WebAcl
AwsWafv2WebAcl オブジェクトは、 AWS WAF V2 ウェブ ACL の詳細を提供します。
次の例は、 AwsWafv2WebAcl オブジェクト AWS のセキュリティ検出結果形式 (ASFF) を示しています。AwsWafv2WebAcl 属性の詳細については、「AWS Security Hub CSPM API リファレンス」の「AwsWafv2WebAclDetails」を参照してください。
例
"AwsWafv2WebAcl": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/WebACL-RoaD4QexqSxG/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1326, "CaptchaConfig": { "ImmunityTimeProperty": { "ImmunityTime": 500 } }, "DefaultAction": { "Block": {} }, "Description": "Web ACL for JsonBody testing", "ManagedbyFirewallManager": false, "Name": "WebACL-RoaD4QexqSxG", "Rules": [{ "Action": { "RuleAction": { "Block": {} } }, "Name": "TestJsonBodyRule", "Priority": 1, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "JsonBodyMatchMetric" } }], "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "TestingJsonBodyMetric" } }
