本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
资源属性
以下是以下内容的描述和示例Resources在中查看对象AmazonSecurity Finding 格式 (ASFF)。要查看的属性Resources对象,请参阅Resource在Amazon Security HubAPI 参考.
DataClassification
这些区域有:DataClassification字段提供有关在资源上检测到的敏感数据的信息。
示例
"DataClassification": { "DetailedResultsLocation": "Path_to_Folder_Or_File", "Result": { "MimeType": "text/plain", "SizeClassified": 2966026, "AdditionalOccurrences": false, "Status": { "Code": "COMPLETE", "Reason": "Unsupportedfield" }, "SensitiveData": [ { "Category": "PERSONAL_INFORMATION", "Detections": [ { "Count": 34, "Type": "GE_PERSONAL_ID", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 10, "StartColumn": 20 } ], "Pages": [], "Records": [], "Cells": [] } }, { "Count": 59, "Type": "EMAIL_ADDRESS", "Occurrences": { "Pages": [ { "PageNumber": 1, "OffsetRange": { "Start": 1, "End": 100, "StartColumn": 10 }, "LineRange": { "Start": 1, "End": 100, "StartColumn": 10 } } ] } }, { "Count": 2229, "Type": "URL", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 13 } ] } }, { "Count": 13826, "Type": "NameDetection", "Occurrences": { "Records": [ { "RecordIndex": 1, "JsonPath": "$.ssn.value" } ] } }, { "Count": 32, "Type": "AddressDetection" } ], "TotalCount": 32 } ], "CustomDataIdentifiers": { "Detections": [ { "Arn": "1712be25e7c7f53c731fe464f1c869b8", "Name": "1712be25e7c7f53c731fe464f1c869b8", "Count": 2, } ], "TotalCount": 2 } } }
详细信息
这些区域有:Details字段使用相应的对象提供有关单个资源的更多信息。每个资源都必须在单独的资源对象中提供Resourcesobject
请注意,如果查找结果大小超过最大值 240 KB,则Details从结果中删除对象。对于使用以下内容的控制结果Amazon Config规则,你可以在上查看资源详情Amazon Config控制台。
Security Hub 为其支持的资源类型提供了一组可用资源详细信息。这些详细信息对应于Typeobject 尽可能使用提供的类型。
例如,如果资源是 S3 存储桶,则设置该资源Type到AwsS3Bucket并在中提供资源详细信息AwsS3Bucketobject
这些区域有:Other对象允许您提供自定义字段和值。您将Other在以下情况下是对象:
-
资源类型(资源的值)
Type) 没有对应的详细信息对象。要提供资源的详细信息,请使用Otherobject -
资源类型的对象不包含要填充的所有字段。在这种情况下,使用资源类型的详细信息对象来填充可用字段。使用
Other对象,用于填充不在特定类型对象中的字段。 -
资源类型不是提供的类型之一。在这种情况下,请设置
Resource.Type到Other,然后使用Other对象来填充细节。
示例
"Details": { "AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:role/IamInstanceProfileArn", "ImageId": "ami-79fd7eee", "IpV4Addresses": ["1.1.1.1"], "IpV6Addresses": ["2001:db8:1234:1a2b::123"], "KeyName": "testkey", "LaunchedAt": "2018-09-29T01:25:54Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "PublicSubnet", "Type": "i3.xlarge", "VirtualizationType": "hvm", "VpcId": "TestVPCIpv6" }, "AwsS3Bucket": { "OwnerId": "da4d66eac431652a4d44d490a00500bded52c97d235b7b4752f9f688566fe6de", "OwnerName": "acmes3bucketowner" }, "Other": { "LightPen": "blinky", "SerialNo": "1234abcd"} }
Id
给定资源类型的标识符。
对于Amazon由Amazon 资源名称 (ARN) 识别的资源,这是 ARN。
对于Amazon缺少 ARN 的资源,这是由定义的标识符Amazon创建资源的服务。
对于非-Amazon资源,这是与资源关联的唯一标识符。
示例
"Id": "arn:aws:s3:::example-bucket"
分区
资源所在的分区。分区是一组Amazon区域。每个 Amazon 账户的作用域为一个分区。
支持以下分区:
aws– Amazon 区域aws-cn– 中国区域aws-us-gov– Amazon GovCloud (US) Region
示例
"Partition": "aws"
区域
的代码Amazon此资源所在的区域。有关区域代码的列表,请参阅区域终端节点.
示例
"Region": "us-west-2"
ResourceRole
确定资源在调查结果中的作用。资源要么是查找活动的目标,要么是执行该活动的参与者。
示例
"ResourceRole": "target"
标签
的列表Amazon在处理结果时与资源关联的标签。你包括Tags属性仅适用于具有关联标签的资源。如果资源没有关联的标签,请不要在结果中包含 Tags 属性。
下面是适用于标签的基本限制:
-
您只能提供存在于Amazon此字段中的资源。提供未在Amazon安全调查格式,使用
Other详细信息子字段。 -
值仅限于以下字符:A-Z、a-z、0-9、空格和.: + = @ _/-(连字符)/-(连字符)/-(连字符)/-(连字符)
-
值仅限于Amazon标签值最大长度为 256 个字符。
示例
"Tags": { "billingCode": "Lotus-1-2-3", "needsPatching": "true" }
类型
您要提供详细信息的资源类型。
如果可能,使用提供的资源类型之一,例如 AwsEc2Instance 或 AwsS3Bucket。
如果资源类型与提供的任何资源类型都不匹配,则设置资源Type到Other,然后使用Other详细信息子字段用于填充详细信息。
下面是指定的值资源.
示例
"Type": "AwsS3Bucket"