FindingProviderFields - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

FindingProviderFields

在一个BatchImportFindings请求,查找供应商使用FindingProviderFields为只能更新的属性提供值BatchUpdateFindings.

有关 Security Hub 如何处理来源更新的详细信息BatchImportFindingsFindingProviderFields以及对应的顶级属性,请参阅使用 FindingProviderFields.

示例

"FindingProviderFields": { "Confidence": 42, "Criticality": 99, "RelatedFindings":[ { "ProductArn": "arn:aws:securityhub:us-west-2::product/aws/guardduty", "Id": "123e4567-e89b-12d3-a456-426655440000" } ], "Severity": { "Label": "MEDIUM", "Original": "MEDIUM" }, "Types": [ "Software and Configuration Checks/Vulnerabilities/CVE" ] }

FindingProviderFields可能包含以下属性。

Confidence

可选

结果的置信度。置信度的定义是结果准确识别其旨在识别的行为或问题的可能性。

类型:整数(范围 0—100)

Confidence使用比例刻度对置信度进行评分 (0—100),0 表示置信度为 0%,100 表示置信度为 100%,100 表示置信度为 100%。

Criticality

可选

分配给与结果关联的资源的重要性级别。评分为 0 意味着底层资源不关键,对于最关键的资源,评分为 100。

类型:整数

最小值:0

最大值:100

Criticality使用仅支持全整型的比例刻度,在 0—100 的范围内对其进行评分。评分为 0 意味着底层资源不关键,对于最关键的资源,评分为 100。

RelatedFindings

可选

相关结果的列表。

类型:数组RelatedFinding对象

对象的最大数量:10

Severity

必填

有关结果的严重性的详细信息。

查找提供商可以使用Severity中的对象FindingProviderFields为了提供值LabelOriginal.

有关可用值的详细信息LabelOriginal,以及有关如何评估严重性的指导,请参阅Severity宾语.

类型:对象

Types

必填

一个或多个格式的结果类型命名空间/类别/分类器那对发现进行分类。

类型:字符串数组

字符串的最大数量:50