AwsNetworkFirewallFirewallPolicy - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsNetworkFirewallFirewallPolicy

这些区域有:AwsNetworkFirewallFirewallPolicy对象提供防火墙策略的详细信息。防火墙策略定义网络防火墙的行为。

示例

"AwsNetworkFirewallFirewallPolicy": { "FirewallPolicy": { "StatefulRuleGroupReferences": [ { "ResourceArn": "arn:aws:network-firewall:us-east-1:444455556666:stateful-rulegroup/PatchesOnly" } ], "StatelessDefaultActions": [ "aws:forward_to_sfe" ], "StatelessFragmentDefaultActions": [ "aws:forward_to_sfe" ], "StatelessRuleGroupReferences": [ { "Priority": 1, "ResourceArn": "arn:aws:network-firewall:us-east-1:444455556666:stateless-rulegroup/Stateless-1" } ] }, "FirewallPolicyArn": "arn:aws:network-firewall:us-east-1:444455556666:firewall-policy/InitialFirewall", "FirewallPolicyId": "9ceeda22-6050-4048-a0ca-50ce47f0cc65", "FirewallPolicyName": "InitialFirewall", "Description": "Initial firewall" }

AwsNetworkFirewallFirewallPolicy 属性

AwsNetworkFirewallFirewallPolicy 可能具有以下属性。

Description

可选

防火墙策略的描述。

类型:字符串

最大长度:512

FirewallPolicy

可选

防火墙策略配置。

类型:对象

FirewallPolicyArn

可选

防火墙策略的 ARN。

类型:字符串

FirewallPolicyId

可选

防火墙策略的标识符。

类型:字符串

FirewallPolicyName

可选

防火墙策略的名中。

类型:字符串

最小长度:1

最大长度:128

FirewallPolicy

这些区域有:FirewallPolicy对象定义了防火墙的行为。

FirewallPolicy 可能具有以下属性。

StatefulRuleGroupReferences

可选

防火墙策略中使用的有状态规则组。

类型:对象数组

最大对象:50

StatelessCustomActions

可选

可在防火墙策略中使用的自定义操作定义StatelessDefaultActions设置。

类型:对象数组

最大对象:25

StatelessDefaultActions

可选

如果数据包与策略中的无状态规则不匹配,则对其执行的操作。

您必须指定标准操作 (aws:passaws:dropaws:forward_to_sfe),并且可以选择包含来自的自定义操作StatelessCustomActions.

类型:字符串数组

最大值:25

StatelessFragmentDefaultActions

可选

如果分段 UDP 数据包与策略中的无状态规则不匹配,则要对其执行的操作。

您必须指定标准操作 (aws:passaws:drop aws:forward_to_sfe),并且可以选择包含来自的自定义操作StatelessCustomActions.

类型:字符串数组

最大值:25

StatelessRuleGroupReferences

可选

防火墙策略中使用的无状态规则组。

类型:对象数组

最大对象:25

StatefulRuleGroupReferences

这些区域有:StatefulRuleGroupReferences对象提供了防火墙策略使用的有状态规则组的列表。

每个规则组可能具有以下属性。

ResourceArn

可选

状态规则组的 ARN。

类型:字符串

StatelessCustomActions

这些区域有:StatelessCustomActions对象包含可用于处理无状态数据包的自定义操作的列表。

每个操作可能具有以下属性。

ActionDefinition

可选

自定义操作的定义。

类型:对象

ActionName

可选

自定义操作的名称。

类型:字符串

ActionDefinition包含PublishMetricAction对象,它提供了有关要发布到 CloudWatch 的指标的信息。

PublishMetricAction包含Dimensions数组。Dimensions包含一个对象,用于定义要发布的 CloudWatch 维度值。

中的对象Dimensions数组具有以下属性。

Value

可选

要用于自定义指标维度的值。

类型:字符串

StatelessRuleGroupReferences

这些区域有:StatelessRuleGroupReferences对象包含防火墙策略使用的无状态规则组的列表。

每个无状态规则组可能具有以下属性。

Priority

可选

运行无状态规则组的顺序。

类型:整数

最小值:1

最大值:65535

ResourceArn

可选

无状态规则组的 ARN。

类型:字符串