AwsNetworkFirewallFirewallPolicy - Amazon Security Hub
AwsNetworkFirewallFirewallPolicy 属性FirewallPolicy
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsNetworkFirewallFirewallPolicy

这些区域有:AwsNetworkFirewallFirewallPolicy对象提供防火墙策略的详细信息。防火墙策略定义网络防火墙的行为。

示例

"AwsNetworkFirewallFirewallPolicy": {
   "FirewallPolicy": {  
    "StatefulRuleGroupReferences": [
        {
            "ResourceArn": "arn:aws:network-firewall:us-east-1:444455556666:stateful-rulegroup/PatchesOnly"
        }
    ],
    "StatelessDefaultActions": [ "aws:forward_to_sfe" ],
    "StatelessFragmentDefaultActions": [ "aws:forward_to_sfe" ],
    "StatelessRuleGroupReferences": [
       {
          "Priority": 1,
          "ResourceArn": "arn:aws:network-firewall:us-east-1:444455556666:stateless-rulegroup/Stateless-1"
       }
     ]
   },
   "FirewallPolicyArn": "arn:aws:network-firewall:us-east-1:444455556666:firewall-policy/InitialFirewall",
   "FirewallPolicyId": "9ceeda22-6050-4048-a0ca-50ce47f0cc65",
   "FirewallPolicyName": "InitialFirewall",
   "Description": "Initial firewall"
}

AwsNetworkFirewallFirewallPolicy 属性

AwsNetworkFirewallFirewallPolicy 可能具有以下属性。

Description

可选

防火墙策略的描述。

类型:字符串

最大长度:512

FirewallPolicy

可选

防火墙策略配置。

类型:对象

FirewallPolicyArn

可选

防火墙策略的 ARN。

类型:字符串

FirewallPolicyId

可选

防火墙策略的标识符。

类型:字符串

FirewallPolicyName

可选

防火墙策略的名中。

类型:字符串

最小长度:1

最大长度:128

FirewallPolicy

这些区域有:FirewallPolicy对象定义了防火墙的行为。

FirewallPolicy 可能具有以下属性。

StatefulRuleGroupReferences

可选

防火墙策略中使用的有状态规则组。

类型:对象数组

最大对象:50

StatelessCustomActions

可选

可在防火墙策略中使用的自定义操作定义StatelessDefaultActions设置。

类型:对象数组

最大对象:25

StatelessDefaultActions

可选

如果数据包与策略中的无状态规则不匹配,则对其执行的操作。

您必须指定标准操作 (aws:passaws:dropaws:forward_to_sfe),并且可以选择包含来自的自定义操作StatelessCustomActions.

类型:字符串数组

最大值:25

StatelessFragmentDefaultActions

可选

如果分段 UDP 数据包与策略中的无状态规则不匹配,则要对其执行的操作。

您必须指定标准操作 (aws:passaws:drop aws:forward_to_sfe),并且可以选择包含来自的自定义操作StatelessCustomActions.

类型:字符串数组

最大值:25

StatelessRuleGroupReferences

可选

防火墙策略中使用的无状态规则组。

类型:对象数组

最大对象:25

StatefulRuleGroupReferences

这些区域有:StatefulRuleGroupReferences对象提供了防火墙策略使用的有状态规则组的列表。

每个规则组可能具有以下属性。

ResourceArn

可选

状态规则组的 ARN。

类型:字符串

StatelessCustomActions

这些区域有:StatelessCustomActions对象包含可用于处理无状态数据包的自定义操作的列表。

每个操作可能具有以下属性。

ActionDefinition

可选

自定义操作的定义。

类型:对象

ActionName

可选

自定义操作的名称。

类型:字符串

ActionDefinition包含PublishMetricAction对象,它提供了有关要发布到 CloudWatch 的指标的信息。

PublishMetricAction包含Dimensions数组。Dimensions包含一个对象,用于定义要发布的 CloudWatch 维度值。

中的对象Dimensions数组具有以下属性。

Value

可选

要用于自定义指标维度的值。

类型:字符串

StatelessRuleGroupReferences

这些区域有:StatelessRuleGroupReferences对象包含防火墙策略使用的无状态规则组的列表。

每个无状态规则组可能具有以下属性。

Priority

可选

运行无状态规则组的顺序。

类型:整数

最小值:1

最大值:65535

ResourceArn

可选

无状态规则组的 ARN。

类型:字符串