本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
FindingProviderFields
在一个BatchImportFindings请求,查找供应商使用FindingProviderFields为只能更新的属性提供值BatchUpdateFindings.
有关 Security Hub 如何处理来源更新的详细信息BatchImportFindings到FindingProviderFields以及对应的顶级属性,请参阅使用 FindingProviderFields.
示例
"FindingProviderFields": { "Confidence": 42, "Criticality": 99, "RelatedFindings":[ { "ProductArn": "arn:aws:securityhub:us-west-2::product/aws/guardduty", "Id": "123e4567-e89b-12d3-a456-426655440000" } ], "Severity": { "Label": "MEDIUM", "Original": "MEDIUM" }, "Types": [ "Software and Configuration Checks/Vulnerabilities/CVE" ] }
FindingProviderFields可能包含以下属性。
Confidence-
可选
结果的置信度。置信度的定义是结果准确识别其旨在识别的行为或问题的可能性。
类型:整数(范围 0—100)
Confidence使用比例刻度对置信度进行评分 (0—100),0 表示置信度为 0%,100 表示置信度为 100%,100 表示置信度为 100%。 Criticality-
可选
分配给与结果关联的资源的重要性级别。评分为 0 意味着底层资源不关键,对于最关键的资源,评分为 100。
类型:整数
最小值:0
最大值:100
Criticality使用仅支持全整型的比例刻度,在 0—100 的范围内对其进行评分。评分为 0 意味着底层资源不关键,对于最关键的资源,评分为 100。 - RelatedFindings
-
可选
相关结果的列表。
类型:数组
RelatedFinding对象对象的最大数量:10
Severity-
必填
有关结果的严重性的详细信息。
查找提供商可以使用
Severity中的对象FindingProviderFields为了提供值Label和Original.有关可用值的详细信息
Label和Original,以及有关如何评估严重性的指导,请参阅Severity宾语.类型:对象
Types-
必填
一个或多个格式的结果类型命名空间/类别/分类器那对发现进行分类。
类型:字符串数组
字符串的最大数量:50