本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
资源属性
以下是SAmazon ecurity Finding 格式 (ASFF) 中对Resources对象的描述和示例。要查看Resources对象的属性,请参阅 Amazon Security HubAPI 参考Resource中的。
DataClassification
该DataClassification字段提供有关在资源上检测到的敏感数据的信息。
示例
"DataClassification": { "DetailedResultsLocation": "Path_to_Folder_Or_File", "Result": { "MimeType": "text/plain", "SizeClassified": 2966026, "AdditionalOccurrences": false, "Status": { "Code": "COMPLETE", "Reason": "Unsupportedfield" }, "SensitiveData": [ { "Category": "PERSONAL_INFORMATION", "Detections": [ { "Count": 34, "Type": "GE_PERSONAL_ID", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 10, "StartColumn": 20 } ], "Pages": [], "Records": [], "Cells": [] } }, { "Count": 59, "Type": "EMAIL_ADDRESS", "Occurrences": { "Pages": [ { "PageNumber": 1, "OffsetRange": { "Start": 1, "End": 100, "StartColumn": 10 }, "LineRange": { "Start": 1, "End": 100, "StartColumn": 10 } } ] } }, { "Count": 2229, "Type": "URL", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 13 } ] } }, { "Count": 13826, "Type": "NameDetection", "Occurrences": { "Records": [ { "RecordIndex": 1, "JsonPath": "$.ssn.value" } ] } }, { "Count": 32, "Type": "AddressDetection" } ], "TotalCount": 32 } ], "CustomDataIdentifiers": { "Detections": [ { "Arn": "1712be25e7c7f53c731fe464f1c869b8", "Name": "1712be25e7c7f53c731fe464f1c869b8", "Count": 2, } ], "TotalCount": 2 } } }
详细信息
该Details字段使用相应对象提供有关单个资源的更多信息。每个资源都必须在对象中的单独资源Resources对象中提供。
请注意,如果查找结果大小超过最大值 240 KB,则该Details对象将从查找结果中删除。对于使用Amazon Config规则的控制发现,可以在Amazon Config控制台上查看资源详细信息。
Security Hub 为其支持的资源类型提供了一组可用资源详细信息。这些细节对应于Type对象的值。尽可能使用提供的类型。
例如,如果资源是 S3 存储桶,则将资源设置Type为AwsS3Bucket并在AwsS3Bucket对象中提供资源详细信息。
该Other对象允许您提供自定义字段和值。您可以在以下情况下使用该Other对象:
-
资源类型(资源的值
Type)没有相应的详细信息对象。要提供资源的详细信息,请使用Other对象。 -
资源类型的对象不包含要填充的所有字段。在这种情况下,使用资源类型的详细信息对象来填充可用字段。使用该
Other对象填充不在特定类型对象中的字段。 -
资源类型不是提供的类型之一。在这种情况下,设置
Resource.Type为Other,然后使用Other对象填充细节。
示例
"Details": { "AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:role/IamInstanceProfileArn", "ImageId": "ami-79fd7eee", "IpV4Addresses": ["1.1.1.1"], "IpV6Addresses": ["2001:db8:1234:1a2b::123"], "KeyName": "testkey", "LaunchedAt": "2018-09-29T01:25:54Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "PublicSubnet", "Type": "i3.xlarge", "VirtualizationType": "hvm", "VpcId": "TestVPCIpv6" }, "AwsS3Bucket": { "OwnerId": "da4d66eac431652a4d44d490a00500bded52c97d235b7b4752f9f688566fe6de", "OwnerName": "acmes3bucketowner" }, "Other": { "LightPen": "blinky", "SerialNo": "1234abcd"} }
Id
给定资源类型的标识符。
对于Amazon由亚马逊资源名称 (ARN) 标识的资源,这是 ARN。
对于缺少 ARNAmazon 的资源,这是创建资源的Amazon服务定义的标识符。
对于非Amazon资源,这是与资源关联的唯一标识符。
示例
"Id": "arn:aws:s3:::example-bucket"
分区
资源所在的分区。分区是一组Amazon区域。每个 Amazon 账户的作用域为一个分区。
支持以下分区:
aws– Amazon 区域aws-cn– 中国区域aws-us-gov– Amazon GovCloud (US) Region
示例
"Partition": "aws"
区域
此资源所在Amazon区域的代码。有关区域代码的列表,请参阅区域终端节点,请参阅区域终端节点。
示例
"Region": "us-west-2"
ResourceRole
确定资源在调查结果中的作用。资源要么是查找活动的目标,要么是执行该活动的参与者。
示例
"ResourceRole": "target"
标签
处理调查结果时与资源相关的Amazon标签列表。您只能为具有关联标签的资源添加该Tags属性。如果资源没有关联的标签,请不要在结果中包含 Tags 属性。
下面是适用于标签的基本限制:
-
您只能在此字段中提供Amazon资源上存在的标签。要提供未在Amazon安全查找结果格式中定义的数据,请使用
Other详细信息子字段。 -
值仅限于以下字符:A-Z、a-z、0-9、空格和.: + = @ _/-(连字符)。
-
值限制为Amazon标签值最长 256 个字符。
示例
"Tags": { "billingCode": "Lotus-1-2-3", "needsPatching": "true" }
类型
您正在提供详细信息的资源类型。
如果可能,使用提供的资源类型之一,例如 AwsEc2Instance 或 AwsS3Bucket。
如果资源类型与提供的任何资源类型都不匹配,则将资源设置Type为Other,并使用Other详细信息子字段填充详细信息。
支持的值列在 “资源” 下。
示例
"Type": "AwsS3Bucket"