AWS::GuardDuty::ThreatIntelSet
AWS::GuardDuty::ThreatIntelSet 资源指定新的 ThreatIntelSet。ThreatIntelSet 包含已知的恶意 IP 地址。GuardDuty 在激活时会根据 ThreatIntelSet 生成结果。
语法
要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:
JSON
{ "Type" : "AWS::GuardDuty::ThreatIntelSet", "Properties" : { "Activate" :Boolean, "DetectorId" :String, "Format" :String, "Location" :String, "Name" :String} }
YAML
Type: AWS::GuardDuty::ThreatIntelSet Properties: Activate:BooleanDetectorId:StringFormat:StringLocation:StringName:String
属性
Activate-
一个布尔值,指示 GuardDuty 是否开始使用上传的 ThreatIntelSet。
必需:是
类型:布尔值
Update requires: No interruption
DetectorId-
要为其创建 threatIntelSet 的 GuardDuty 账户的检测器的唯一 ID。
必需:是
类型:字符串
最低:
1最高:
300Update requires: Replacement
Format-
包含 ThreatIntelSet 的文件的格式。
必需:是
类型:字符串
允许的值:
ALIEN_VAULT | FIRE_EYE | OTX_CSV | PROOF_POINT | STIX | TXTUpdate requires: Replacement
Location-
包含 ThreatIntelSet 的文件的 URI。例如:https://s3.us-west-2.amazonaws.com/my-bucket/my-object-key.
必需:是
类型:字符串
最低:
1最高:
300Update requires: No interruption
Name-
ThreatIntelSet 的用户友好名称,该名称会在涉及到此 ThreatIntelSet 所包含的 IP 地址的活动所生成的全部查找结果中显示。
必需:否
类型:字符串
最低:
1最高:
300Update requires: No interruption
返回值
Ref
在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回 ThreatIntelSet 的 唯一 ID。
For more information about using the Ref function, see Ref.
示例
声明 ThreatIntelSet 资源
以下示例说明如何声明 GuardDuty ThreatIntelSet 资源:
JSON
"mythreatintelset": { "Type": "AWS::GuardDuty::ThreatIntelSet", "Properties": { "Activate": true, "DetectorId": "12abc34d567e8f4912ab3d45e67891f2", "Format": "TXT", "Location": "https://s3-us-west-2.amazonaws.com/mybucket/mythreatintelset.txt", "Name": "MyThreatIntelSet" } }
YAML
mythreatintelset: Type: AWS::GuardDuty::ThreatIntelSet Properties: Activate: true DetectorId: "12abc34d567e8f4912ab3d45e67891f2" Format: "TXT" Location: "https://s3-us-west-2.amazonaws.com/mybucket/mythreatintelset.txt" Name: "MyThreatIntelSet"