Recursos da AwsEc2 no ASFF
Os exemplos a seguir são da sintaxe do AWS Security Finding Format (ASFF) para recursos do AwsEc2.
O AWS Security Hub CSPM normaliza as descobertas de várias fontes no ASFF. Para obter informações contextuais sobre o ASFF, consulte Formato de descoberta de segurança da AWS (ASFF).
AwsEc2ClientVpnEndpoint
O objeto AwsEc2ClientVpnEndpoint fornece informações sobre um endpoint do AWS Client VPN. Um endpoint do Client VPN é o recurso que você cria e configura para habilitar e gerenciar sessões de VPN de clientes. É o ponto de término de todas as sessões da VPN do cliente.
A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsEc2ClientVpnEndpoint. Para ver as descrições dos atributos de AwsEc2ClientVpnEndpoint, consulte AwsEc2ClientVpnEndpointDetails na Referência da API do AWS Security Hub CSPM.
Exemplo
"AwsEc2ClientVpnEndpoint": { "AuthenticationOptions": [ { "MutualAuthentication": { "ClientRootCertificateChainArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "Type": "certificate-authentication" } ], "ClientCidrBlock": "10.0.0.0/22", "ClientConnectOptions": { "Enabled": false }, "ClientLoginBannerOptions": { "Enabled": false }, "ClientVpnEndpointId": "cvpn-endpoint-00c5d11fc4729f2a5", "ConnectionLogOptions": { "Enabled": false }, "Description": "test", "DnsServer": ["10.0.0.0"], "ServerCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "SecurityGroupIdSet": [ "sg-0f7a177b82b443691" ], "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-00c5d11fc4729f2a5", "SessionTimeoutHours": 24, "SplitTunnel": false, "TransportProtocol": "udp", "VpcId": "vpc-1a2b3c4d5e6f1a2b3", "VpnPort": 443 }
AwsEc2Eip
O objeto AwsEc2Eip fornece informações sobre um endereço IP elástico.
A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsEc2Eip. Para ver as descrições dos atributos AwsEc2Eip, consulte AwsEc2EipDetails na Referência da API AWS Security Hub CSPM.
Exemplo
"AwsEc2Eip": { "InstanceId": "instance1", "PublicIp": "192.0.2.04", "AllocationId": "eipalloc-example-id-1", "AssociationId": "eipassoc-example-id-1", "Domain": "vpc", "PublicIpv4Pool": "anycompany", "NetworkBorderGroup": "eu-central-1", "NetworkInterfaceId": "eni-example-id-1", "NetworkInterfaceOwnerId": "777788889999", "PrivateIpAddress": "192.0.2.03" }
AwsEc2Instance
O objeto AwsEc2Instance fornece detalhes sobre uma instância do Amazon EC2.
A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsEc2Instance. Para ver as descrições dos atributos AwsEc2Instance, consulte AwsEc2InstanceDetails na Referência da API AWS Security Hub CSPM.
Exemplo
"AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AdminRole", "ImageId": "ami-1234", "IpV4Addresses": [ "1.1.1.1" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "LaunchedAt": "2018-05-08T16:46:19.000Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled", }, "Monitoring": { "State": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "subnet-123", "Type": "i3.xlarge", "VpcId": "vpc-123" }
AwsEc2LaunchTemplate
O objeto AwsEc2LaunchTemplate contém detalhes sobre um modelo de lançamento do Amazon Elastic Compute Cloud que especifica as informações de configuração da instância.
A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsEc2LaunchTemplate. Para ver as descrições dos atributos AwsEc2LaunchTemplate, consulte AwsEc2LaunchTemplateDetails na Referência da API AWS Security Hub CSPM.
Exemplo
"AwsEc2LaunchTemplate": { "DefaultVersionNumber": "1", "ElasticGpuSpecifications": ["string"], "ElasticInferenceAccelerators": ["string"], "Id": "lt-0a16e9802800bdd85", "ImageId": "ami-0d5eff06f840b45e9", "LatestVersionNumber": "1", "LaunchTemplateData": { "BlockDeviceMappings": [{ "DeviceName": "/dev/xvda", "Ebs": { "DeleteonTermination": true, "Encrypted": true, "SnapshotId": "snap-01047646ec075f543", "VolumeSize": 8, "VolumeType:" "gp2" } }], "MetadataOptions": { "HttpTokens": "enabled", "HttpPutResponseHopLimit" : 1 }, "Monitoring": { "Enabled": true, "NetworkInterfaces": [{ "AssociatePublicIpAddress" : true, }], "LaunchTemplateName": "string", "LicenseSpecifications": ["string"], "SecurityGroupIds": ["sg-01fce87ad6e019725"], "SecurityGroups": ["string"], "TagSpecifications": ["string"] }
AwsEc2NetworkAcl
O objeto AwsEc2NetworkAcl contém detalhes sobre uma lista de controle de acesso (ACL) da rede do Amazon EC2.
A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsEc2NetworkAcl. Para ver as descrições dos atributos AwsEc2NetworkAcl, consulte AwsEc2NetworkAclDetails na Referência da API AWS Security Hub CSPM.
Exemplo
"AwsEc2NetworkAcl": { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }
AwsEc2NetworkInterface
O objeto AwsEc2NetworkInterface fornece informações sobre uma interface de rede do Amazon EC2.
A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsEc2NetworkInterface. Para ver as descrições dos atributos AwsEc2NetworkInterface, consulte AwsEc2NetworkInterfaceDetails na Referência da API AWS Security Hub CSPM.
Exemplo
"AwsEc2NetworkInterface": { "Attachment": { "AttachTime": "2019-01-01T03:03:21Z", "AttachmentId": "eni-attach-43348162", "DeleteOnTermination": true, "DeviceIndex": 123, "InstanceId": "i-1234567890abcdef0", "InstanceOwnerId": "123456789012", "Status": 'ATTACHED' }, "SecurityGroups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" }, ], "NetworkInterfaceId": 'eni-686ea200', "SourceDestCheck": false }
AwsEc2RouteTable
O objeto AwsEc2RouteTable fornece informações sobre uma tabela de rotas do Amazon EC2.
A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsEc2RouteTable. Para ver as descrições dos atributos AwsEc2RouteTable, consulte AwsEc2RouteTableDetails na Referência da API AWS Security Hub CSPM.
Exemplo
"AwsEc2RouteTable": { "AssociationSet": [{ "AssociationSet": { "State": "associated" }, "Main": true, "RouteTableAssociationId": "rtbassoc-08e706c45de9f7512", "RouteTableId": "rtb-0a59bde9cf2548e34", }], "PropogatingVgwSet": [], "RouteTableId": "rtb-0a59bde9cf2548e34", "RouteSet": [ { "DestinationCidrBlock": "10.24.34.0/23", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "10.24.34.0/24", "GatewayId": "igw-0242c2d7d513fc5d3", "Origin": "CreateRoute", "State": "active" } ], "VpcId": "vpc-0c250a5c33f51d456" }
AwsEc2SecurityGroup
O objeto AwsEc2SecurityGroup descreve um grupo de segurança do Amazon EC2.
A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsEc2SecurityGroup. Para ver as descrições dos atributos AwsEc2SecurityGroup, consulte AwsEc2SecurityGroupDetails na Referência da API AWS Security Hub CSPM.
Exemplo
"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }
AwsEc2Subnet
O objeto AwsEc2Subnet fornece informações sobre uma sub-rede do Amazon EC2.
A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsEc2Subnet. Para ver as descrições dos atributos AwsEc2Subnet, consulte AwsEc2SubnetDetails na Referência da API AWS Security Hub CSPM.
Exemplo
AwsEc2Subnet: { "AssignIpv6AddressOnCreation": false, "AvailabilityZone": "us-west-2c", "AvailabilityZoneId": "usw2-az3", "AvailableIpAddressCount": 8185, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "OwnerId": "123456789012", "State": "available", "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-d5436c93", "SubnetId": "subnet-d5436c93", "VpcId": "vpc-153ade70", "Ipv6CidrBlockAssociationSet": [{ "AssociationId": "subnet-cidr-assoc-EXAMPLE", "Ipv6CidrBlock": "2001:DB8::/32", "CidrBlockState": "associated" }] }
AwsEc2TransitGateway
O objeto AwsEc2TransitGateway fornece detalhes sobre o gateway de trânsito do Amazon EC2 que interconecta as nuvens privadas virtuais (VPCs) e as redes on-premises.
O exemplo a seguir é um exemplo de descoberta AwsEc2TransitGateway no AWS Formato do Security Finding (ASFF). Para ver as descrições dos atributos AwsEc2TransitGateway, consulte AwsEc2TransitGatewayDetails na Referência da API AWS Security Hub CSPM.
Exemplo
"AwsEc2TransitGateway": { "AmazonSideAsn": 65000, "AssociationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "DefaultRouteTablePropagation": "enable", "Description": "sample transit gateway", "DnsSupport": "enable", "Id": "tgw-042ae6bf7a5c126c3", "MulticastSupport": "disable", "PropagationDefaultRouteTableId": "tgw-rtb-099ba47cbbea837cc", "TransitGatewayCidrBlocks": ["10.0.0.0/16"], "VpnEcmpSupport": "enable" }
AwsEc2Volume
O objeto AwsEc2Volume fornece detalhes sobre um volume do Amazon EC2.
A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsEc2Volume. Para ver as descrições dos atributos AwsEc2Volume, consulte AwsEc2VolumeDetails na Referência da API AWS Security Hub CSPM.
Exemplo
"AwsEc2Volume": { "Attachments": [ { "AttachTime": "2017-10-17T14:47:11Z", "DeleteOnTermination": true, "InstanceId": "i-123abc456def789g", "Status": "attached" } ], "CreateTime": "2020-02-24T15:54:30Z", "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "Size": 80, "SnapshotId": "", "Status": "available" }
AwsEc2Vpc
O objeto AwsEc2Vpc fornece detalhes sobre uma VPC do Amazon EC2.
A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsEc2Vpc. Para ver as descrições dos atributos AwsEc2Vpc, consulte AwsEc2VpcDetails na Referência da API AWS Security Hub CSPM.
Exemplo
"AwsEc2Vpc": { "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlock": "192.0.2.0/24", "CidrBlockState": "associated" } ], "DhcpOptionsId": "dopt-4e42ce28", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0dc4c852f52abda97", "CidrBlockState": "associated", "Ipv6CidrBlock": "192.0.2.0/24" } ], "State": "available" }
AwsEc2VpcEndpointService
O objeto AwsEc2VpcEndpointService contém detalhes sobre a configuração do serviço de um endpoint da VPC.
A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsEc2VpcEndpointService. Para ver as descrições dos atributos AwsEc2VpcEndpointService, consulte AwsEc2VpcEndpointServiceDetails na Referência da API AWS Security Hub CSPM.
Exemplo
"AwsEc2VpcEndpointService": { "ServiceType": [ { "ServiceType": "Interface" } ], "ServiceId": "vpce-svc-example1", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-example1", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1" ], "AcceptanceRequired": true, "ManagesVpcEndpoints": false, "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:444455556666:loadbalancer/net/my-network-load-balancer/example1" ], "GatewayLoadBalancerArns": [], "BaseEndpointDnsNames": [ "vpce-svc-04eec859668b51c34.us-east-1.vpce.amazonaws.com" ], "PrivateDnsName": "my-private-dns" }
AwsEc2VpcPeeringConnection
O objeto AwsEc2VpcPeeringConnection fornece detalhes sobre a conexão de rede entre duas VPCs.
A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsEc2VpcPeeringConnection. Para ver as descrições dos atributos AwsEc2VpcPeeringConnection, consulte AwsEc2VpcPeeringConnectionDetails na Referência da API AWS Security Hub CSPM.
Exemplo
"AwsEc2VpcPeeringConnection": { "AccepterVpcInfo": { "CidrBlock": "10.0.0.0/28", "CidrBlockSet": [{ "CidrBlock": "10.0.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "ExpirationTime": "2022-02-18T15:31:53.161Z", "RequesterVpcInfo": { "CidrBlock": "192.168.0.0/28", "CidrBlockSet": [{ "CidrBlock": "192.168.0.0/28" }], "Ipv6CidrBlockSet": [{ "Ipv6CidrBlock": "2002::1234:abcd:ffff:c0a8:101/64" }], "OwnerId": "012345678910", "PeeringOptions": { "AllowDnsResolutionFromRemoteVpc": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowEgressFromLocalVpcToRemoteClassicLink": true }, "Region": "us-west-2", "VpcId": "vpc-i123456" }, "Status": { "Code": "initiating-request", "Message": "Active" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d" }
