ASFF 中的 AwsWaf 资源 - AWS Security Hub
AwsWafRateBasedRuleAwsWafRegionalRateBasedRuleAwsWafRegionalRuleAwsWafRegionalRuleGroupAwsWafRegionalWebAclAwsWafRuleAwsWafRuleGroupAwsWafv2RuleGroupAwsWafWebAclAwsWafv2WebAcl

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ASFF 中的 AwsWaf 资源

以下是AwsWaf资源 AWS 的安全调查结果格式 (ASFF) 语法的示例。

AWS Security Hub 将各种来源的发现标准化为 ASFF。有关 ASFF 的背景信息,请参阅 AWS 安全调查结果格式 (ASFF)

AwsWafRateBasedRule

AwsWafRateBasedRule 对象包含有关 AWS WAF 基于速率的全局资源规则的详细信息。 AWS WAF 基于速率的规则提供设置以指示何时允许、阻止或计算请求。基于速率的规则包括在指定时间段内到达的请求数。

以下示例显示了AwsWafRateBasedRule对象 AWS 的安全调查结果格式 (ASFF)。要查看 AwsWafRateBasedRule 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRateBasedRuleDetails

示例

"AwsWafRateBasedRule":{
    "MatchPredicates" : [{
        "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0",
        "Negated" : "True",
        "Type" : "IPMatch" ,
    }],
    "MetricName" : "MetricName",
    "Name" : "Test",
    "RateKey" : "IP",
    "RateLimit" : 235000,
    "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f"
}

AwsWafRegionalRateBasedRule

AwsWafRegionalRateBasedRule 对象包含有关基于速率的区域性资源规则的详细信息。基于速率的规则提供设置,用于指示何时允许、阻止或计数请求。基于速率的规则包括在指定时间段内到达的请求数。

以下示例显示了AwsWafRegionalRateBasedRule对象 AWS 的安全调查结果格式 (ASFF)。要查看 AwsWafRegionalRateBasedRule 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRegionalRateBasedRuleDetails

示例

"AwsWafRegionalRateBasedRule":{
    "MatchPredicates" : [{
        "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0",
        "Negated" : "True",
        "Type" : "IPMatch" ,
    }],
    "MetricName" : "MetricName",
    "Name" : "Test",
    "RateKey" : "IP",
    "RateLimit" : 235000,
    "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f"
}

AwsWafRegionalRule

AwsWafRegionalRule对象提供有关 AWS WAF 区域规则的详细信息。此规则标识您想要允许、阻止或计数的 Web 请求。

以下示例显示了AwsWafRegionalRule对象 AWS 的安全调查结果格式 (ASFF)。要查看 AwsWafRegionalRule 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRegionalRuleDetails

示例

"AwsWafRegionalRule": { 
    "MetricName": "SampleWAF_Rule__Metric_1",
    "Name": "bb-waf-regional-rule-not-empty-conditions-compliant",
    "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de95fe",
    "PredicateList": [{
        "DataId": "127d9346-e607-4e93-9286-c1296fb5445a",
        "Negated": false,
        "Type": "GeoMatch"
    }]
}

AwsWafRegionalRuleGroup

AwsWafRegionalRuleGroup 对象提供有关 AWS WAF 区域规则组的详细信息。规则组是添加到 Web 访问控制列表 (Web ACL) 的预定义规则的集合。

以下示例显示了AwsWafRegionalRuleGroup对象 AWS 的安全调查结果格式 (ASFF)。要查看 AwsWafRegionalRuleGroup 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRegionalRuleGroupDetails

示例

"AwsWafRegionalRuleGroup": { 
    "MetricName": "SampleWAF_Metric_1",
    "Name": "bb-WAFClassicRuleGroupWithRuleCompliant",
    "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb",
    "Rules": [{
        "Action": {
            "Type": "ALLOW"
        }
    }],
        "Priority": 1,
        "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c",
        "Type": "REGULAR"
}

AwsWafRegionalWebAcl

AwsWafRegionalWebAcl提供了有关 AWS WAF 区域 Web 访问控制列表 (Web ACL) 的详细信息。Web ACL 包含用于标识您要允许、阻止或计数的请求的规则。

以下是 AWS 安全调查发现格式 (ASFF) 中的 AwsWafRegionalWebAcl 调查发现示例。要查看 AwsApiGatewayV2Stage 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRegionalWebAclDetails

示例

"AwsWafRegionalWebAcl": {
    "DefaultAction": "ALLOW",
    "MetricName" : "web-regional-webacl-metric-1",
    "Name": "WebACL_123",
    "RulesList": [
        {
            "Action": {
                "Type": "Block"
            },
            "Priority": 3,
            "RuleId": "24445857-852b-4d47-bd9c-61f05e4d223c",
            "Type": "REGULAR",
            "ExcludedRules": [
                {
                    "ExclusionType": "Exclusion",
                    "RuleId": "Rule_id_1"
                }
            ],
            "OverrideAction": {
                "Type": "OVERRIDE"
            }
        }
    ],
    "WebAclId": "443c76f4-2e72-4c89-a2ee-389d501c1f67"
}

AwsWafRule

AwsWafRule提供有关 AWS WAF 规则的信息。 AWS WAF 规则用于标识您想要允许、阻止或计数的 Web 请求。

以下是 AWS 安全AwsWafRule调查结果格式 (ASFF) 中的示例发现。要查看 AwsApiGatewayV2Stage 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRuleDetails

示例

"AwsWafRule": {
    "MetricName": "AwsWafRule_Metric_1",
    "Name": "AwsWafRule_Name_1",
    "PredicateList": [{
        "DataId": "cdd225da-32cf-4773-1dc2-3bca3ed9c19c",
        "Negated": false,
        "Type": "GeoMatch"
    }],
    "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de953e"
}

AwsWafRuleGroup

AwsWafRuleGroup提供了有关 AWS WAF 规则组的信息。 AWS WAF 规则组是您添加到 Web 访问控制列表 (Web ACL) 中的预定义规则的集合。

以下是 AWS 安全AwsWafRuleGroup调查结果格式 (ASFF) 中的示例发现。要查看 AwsApiGatewayV2Stage 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafRuleGroupDetails

示例

"AwsWafRuleGroup": {
    "MetricName": "SampleWAF_Metric_1",
    "Name": "bb-WAFRuleGroupWithRuleCompliant",
    "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb",
    "Rules": [{
        "Action": {
            "Type": "ALLOW",
        },
        "Priority": 1,
        "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c",
        "Type": "REGULAR"
    }]
}

AwsWafv2RuleGroup

AwsWafv2RuleGroup对象提供有关 AWS WAF V2 规则组的详细信息。

以下示例显示了AwsWafv2RuleGroup对象 AWS 的安全调查结果格式 (ASFF)。要查看AwsWafv2RuleGroup属性的描述,请参阅《AWS Security Hub API 参考》RuleGroupDetails中的 AwsWafv2

示例

"AwsWafv2RuleGroup": {
    "Arn": "arn:aws:wafv2:us-east-1:123456789012:global/rulegroup/wafv2rulegroupasff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "Capacity": 1000,
    "Description": "Resource for ASFF",
    "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "Name": "wafv2rulegroupasff",
    "Rules": [{
    	"Action": {
    	"Allow": {
    		"CustomRequestHandling": {
    			"InsertHeaders": [
    				{
    				"Name": "AllowActionHeader1Name",
    				"Value": "AllowActionHeader1Value"
    				},
    				{
    				"Name": "AllowActionHeader2Name",
    				"Value": "AllowActionHeader2Value"
    				}
    			]
    		}
    	},
    	"Name": "RuleOne",
    	"Priority": 1,
    	"VisibilityConfig": {
    		"CloudWatchMetricsEnabled": true,
    		"MetricName": "rulegroupasff",
    		"SampledRequestsEnabled": false
    	}
    }],
    "VisibilityConfig": {
    	"CloudWatchMetricsEnabled": true,
    	"MetricName": "rulegroupasff",
    	"SampledRequestsEnabled": false
    }
}

AwsWafWebAcl

AwsWafWebAcl对象提供有关 AWS WAF Web ACL 的详细信息。

以下示例显示了AwsWafWebAcl对象 AWS 的安全调查结果格式 (ASFF)。要查看 AwsWafWebAcl 属性的描述,请参阅 AWS Security Hub API 参考中的 AwsWafWebAclDetails

示例

"AwsWafWebAcl": {
    "DefaultAction": "ALLOW",
    "Name": "MyWafAcl",
    "Rules": [
        {
            "Action": {
                "Type": "ALLOW"
            },
            "ExcludedRules": [
                {
                    "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98"
                }
            ],
            "OverrideAction": {
                "Type": "NONE"
            },
            "Priority": 1,
            "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98",
            "Type": "REGULAR"
        }
    ],
    "WebAclId": "waf-1234567890"
}

AwsWafv2WebAcl

AwsWafv2WebAcl对象提供有关 AWS WAF V2 Web ACL 的详细信息。

以下示例显示了AwsWafv2WebAcl对象 AWS 的安全调查结果格式 (ASFF)。要查看AwsWafv2WebAcl属性的描述,请参阅《AWS Security Hub API 参考》WebAclDetails中的 AwsWafv2

示例

"AwsWafv2WebAcl": {
    "Arn": "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/WebACL-RoaD4QexqSxG/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "Capacity": 1326,
    "CaptchaConfig": {
    	"ImmunityTimeProperty": {
    		"ImmunityTime": 500
    	}
    },
    "DefaultAction": {
    	"Block": {}
    },
    "Description": "Web ACL for JsonBody testing",
    "ManagedbyFirewallManager": false,
    "Name": "WebACL-RoaD4QexqSxG",
    "Rules": [{
    	"Action": {
    		"RuleAction": {
    			"Block": {}
    		}
    	},
    	"Name": "TestJsonBodyRule",
    	"Priority": 1,
    	"VisibilityConfig": {
    		"SampledRequestsEnabled": true,
    		"CloudWatchMetricsEnabled": true,
    		"MetricName": "JsonBodyMatchMetric"
    	}
    }],
    "VisibilityConfig": {
    	"SampledRequestsEnabled": true,
    	"CloudWatchMetricsEnabled": true,
    	"MetricName": "TestingJsonBodyMetric"
    }
}