AWS::GuardDuty::ThreatIntelSet
AWS::GuardDuty::ThreatIntelSet
资源指定新的 ThreatIntelSet
。ThreatIntelSet
包含已知的恶意 IP 地址。GuardDuty 在激活时会根据 ThreatIntelSet
生成结果。
语法
要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:
JSON
{ "Type" : "AWS::GuardDuty::ThreatIntelSet", "Properties" : { "Activate" :
Boolean
, "DetectorId" :String
, "Format" :String
, "Location" :String
, "Name" :String
} }
YAML
Type: AWS::GuardDuty::ThreatIntelSet Properties: Activate:
Boolean
DetectorId:String
Format:String
Location:String
Name:String
属性
Activate
-
一个布尔值,指示 GuardDuty 是否开始使用上传的 ThreatIntelSet。
必需:是
类型:布尔值
Update requires: No interruption
DetectorId
-
要为其创建 threatIntelSet 的 GuardDuty 账户的检测器的唯一 ID。
必需:是
类型:字符串
最低:
1
最高:
300
Update requires: Replacement
Format
-
包含 ThreatIntelSet 的文件的格式。
必需:是
类型:字符串
允许的值:
ALIEN_VAULT | FIRE_EYE | OTX_CSV | PROOF_POINT | STIX | TXT
Update requires: Replacement
Location
-
包含 ThreatIntelSet 的文件的 URI。例如:https://s3.us-west-2.amazonaws.com/my-bucket/my-object-key.
必需:是
类型:字符串
最低:
1
最高:
300
Update requires: No interruption
Name
-
ThreatIntelSet 的用户友好名称,该名称会在涉及到此 ThreatIntelSet 所包含的 IP 地址的活动所生成的全部查找结果中显示。
必需:否
类型:字符串
最低:
1
最高:
300
Update requires: No interruption
返回值
Ref
在将此资源的逻辑 ID 传递给内部 Ref
函数时,Ref
返回 ThreatIntelSet
的 唯一 ID。
For more information about using the Ref
function, see Ref.
示例
声明 ThreatIntelSet 资源
以下示例说明如何声明 GuardDuty ThreatIntelSet
资源:
JSON
"mythreatintelset": { "Type": "AWS::GuardDuty::ThreatIntelSet", "Properties": { "Activate": true, "DetectorId": "12abc34d567e8f4912ab3d45e67891f2", "Format": "TXT", "Location": "https://s3-us-west-2.amazonaws.com/mybucket/mythreatintelset.txt", "Name": "MyThreatIntelSet" } }
YAML
mythreatintelset: Type: AWS::GuardDuty::ThreatIntelSet Properties: Activate: true DetectorId: "12abc34d567e8f4912ab3d45e67891f2" Format: "TXT" Location: "https://s3-us-west-2.amazonaws.com/mybucket/mythreatintelset.txt" Name: "MyThreatIntelSet"