AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 AWS 服务入门。

AWS::GuardDuty::ThreatIntelSet

AWS::GuardDuty::ThreatIntelSet 资源将创建 ThreatIntelSet。ThreatIntelSet 包含已知的恶意 IP 地址。GuardDuty 基于 ThreatIntelSets 生成结果。

主题

语法
属性
返回值
示例

语法

要在 AWS CloudFormation 模板中声明此实体，请使用以下语法：

JSON


{
  "Type" : "AWS::GuardDuty::ThreatIntelSet",
  "Properties" : {
    "Activate" : Boolean,
    "DetectorId" : String,
    "Format" : String,
    "Location" : String,
    "Name" : String
  }
}

YAML


Type: "AWS::GuardDuty::ThreatIntelSet"
Properties:
  Activate: Boolean
  DetectorId: String
  Format: String
  Location: String
  Name: String

属性

Activate

一个布尔值，指示 GuardDuty 是否应开始使用上传的 ThreatIntelSet。

必需：是

类型：布尔值

更新要求：无需中断

DetectorId

指定要为其创建 ThreatIntelSet 的 GuardDuty 服务的探测器 ID。

必需：是

类型：字符串

更新要求：替换

Format

包含 ThreatIntelSet 的文件的格式。有效值包括 TXT、STIX、OTX_CSV、ALIEN_VAULT、PROOF_POINT 和 FIRE_EYE。

必需：是

类型：字符串

更新要求：替换

Location

包含 ThreatIntelSet 的文件的 URI。

必需：是

类型：字符串

更新要求：无需中断

Name

友好的 ThreatIntelSet 名称，显示在由涉及此 ThreatIntelSet 中包含的 IP 地址的活动生成的所有结果中。

必需：否

类型：字符串

更新要求：无需中断

返回值

Ref

当您将 AWS::GuardDuty::ThreatIntelSet 资源的逻辑 ID 传递到内部 Ref 函数时，该函数将返回创建的 threatIntelSet 的唯一 ID。

有关使用 Ref 功能的更多信息，请参阅参考。

示例

声明 GuardDuty ThreatIntelSet 资源

以下示例说明如何声明 AWS::GuardDuty::ThreatIntelSet 资源以创建 GuardDuty ThreatIntelSet。

JSON


"mythreatintelset": {
  "Type": "AWS::GuardDuty::ThreatIntelSet",
  "Properties": {
    "Activate": true,
    "DetectorId": "12abc34d567e8f4912ab3d45e67891f2",
    "Format": "TXT",
    "Location": "https://s3-us-west-2.amazonaws.com/mybucket/mythreatintelset.txt",
    "Name": "MyThreatIntelSet"
  }
}

YAML


mythreatintelset:
  Type: "AWS::GuardDuty::ThreatIntelSet"
  Properties:
    Activate: true
    DetectorId: "12abc34d567e8f4912ab3d45e67891f2"
    Format: "TXT"
    Location: "https://s3-us-west-2.amazonaws.com/mybucket/mythreatintelset.txt"
    Name: "MyThreatIntelSet"

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。