AWS::GuardDuty::ThreatIntelSet - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::GuardDuty::ThreatIntelSet

AWS::GuardDuty::ThreatIntelSet 资源指定新的 ThreatIntelSetThreatIntelSet 包含已知的恶意 IP 地址。GuardDuty 在激活时会根据 ThreatIntelSet 生成结果。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::GuardDuty::ThreatIntelSet", "Properties" : { "Activate" : Boolean, "DetectorId" : String, "Format" : String, "Location" : String, "Name" : String } }

YAML

Type: AWS::GuardDuty::ThreatIntelSet Properties: Activate: Boolean DetectorId: String Format: String Location: String Name: String

属性

Activate

指定 GuardDuty 是否使用 ThreatIntelSet

必需:是

类型:布尔值

Update requires: No interruption

DetectorId

ThreatIntelSet 将与之关联的探测器的 ID。

必需:是

类型:字符串

Update requires: Replacement

Format

包含 ThreatIntelSet 的文件的格式。

必需:是

类型:字符串

Update requires: Replacement

Location

包含 ThreatIntelSet 的文件的 URI。

必需:是

类型:字符串

Update requires: No interruption

Name

ThreatIntelSet 的名称。此名称显示在由与该 ThreatIntelSet 中包含的 IP 地址关联的活动生成的所有结果中。

必需:否

类型:字符串

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回 ThreatIntelSet 的 唯一 ID。

For more information about using the Ref function, see Ref.

示例

声明 ThreatIntelSet 资源

以下示例说明如何声明 GuardDuty ThreatIntelSet 资源:

JSON

"mythreatintelset": { "Type": "AWS::GuardDuty::ThreatIntelSet", "Properties": { "Activate": true, "DetectorId": "12abc34d567e8f4912ab3d45e67891f2", "Format": "TXT", "Location": "https://s3-us-west-2.amazonaws.com/mybucket/mythreatintelset.txt", "Name": "MyThreatIntelSet" } }

YAML

mythreatintelset: Type: AWS::GuardDuty::ThreatIntelSet Properties: Activate: true DetectorId: "12abc34d567e8f4912ab3d45e67891f2" Format: "TXT" Location: "https://s3-us-west-2.amazonaws.com/mybucket/mythreatintelset.txt" Name: "MyThreatIntelSet"