ASFF 中的 AwsGuardDuty 资源 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

ASFF 中的 AwsGuardDuty 资源

以下是 AwsGuardDuty 资源的 Amazon 安全调查发现格式(ASFF)的示例。

Amazon Security Hub 会将各种来源的调查发现标准化为 ASFF。有关 ASFF 的背景信息,请参阅 Amazon安全调查发现格式 (ASFF)

AwsGuardDutyDetector

AwsGuardDutyDetector 对象提供有关 Amazon GuardDuty 探测器的信息。探测器是表示 GuardDuty 服务的对象。GuardDuty 需要探测器才能运行。

以下示例显示了 AwsGuardDutyDetector 对象的 Amazon 安全调查发现格式 (ASFF)。要查看 AwsGuardDutyDetector 属性的描述,请参阅 Amazon Security Hub API 参考中的 AwsGuardDutyDetector

示例

"AwsGuardDutyDetector": { "FindingPublishingFrequency": "SIX_HOURS", "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty", "Status": "ENABLED", "DataSources": { "CloudTrail": { "Status": "ENABLED" }, "DnsLogs": { "Status": "ENABLED" }, "FlowLogs": { "Status": "ENABLED" }, "S3Logs": { "Status": "ENABLED" }, "Kubernetes": { "AuditLogs": { "Status": "ENABLED" } }, "MalwareProtection": { "ScanEc2InstanceWithFindings": { "EbsVolumes": { "Status": "ENABLED" } }, "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/malware-protection.guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDutyMalwareProtection" } } }