ASFF 中的 AwsGuardDuty 资源
以下是 AwsGuardDuty
资源的 Amazon 安全调查发现格式(ASFF)的示例。
Amazon Security Hub 会将各种来源的调查发现标准化为 ASFF。有关 ASFF 的背景信息,请参阅 Amazon安全调查发现格式 (ASFF)。
AwsGuardDutyDetector
AwsGuardDutyDetector
对象提供有关 Amazon GuardDuty 探测器的信息。探测器是表示 GuardDuty 服务的对象。GuardDuty 需要探测器才能运行。
以下示例显示了 AwsGuardDutyDetector
对象的 Amazon 安全调查发现格式 (ASFF)。要查看 AwsGuardDutyDetector
属性的描述,请参阅 Amazon Security Hub API 参考中的 AwsGuardDutyDetector。
示例
"AwsGuardDutyDetector": { "FindingPublishingFrequency": "SIX_HOURS", "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty", "Status": "ENABLED", "DataSources": { "CloudTrail": { "Status": "ENABLED" }, "DnsLogs": { "Status": "ENABLED" }, "FlowLogs": { "Status": "ENABLED" }, "S3Logs": { "Status": "ENABLED" }, "Kubernetes": { "AuditLogs": { "Status": "ENABLED" } }, "MalwareProtection": { "ScanEc2InstanceWithFindings": { "EbsVolumes": { "Status": "ENABLED" } }, "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/malware-protection.guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDutyMalwareProtection" } } }