本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AwsWaf 中的资源 ASFF
以下是AwsWaf
资源 Amazon 的安全调查结果格式 (ASFF) 语法的示例。
Amazon Security Hub 将来自各种来源的发现标准化为ASFF。有关背景信息ASFF,请参阅Amazon 安全调查结果格式 (ASFF)。
AwsWafRateBasedRule
AwsWafRateBasedRule
对象包含有关 Amazon WAF
基于速率的全局资源规则的详细信息。 Amazon WAF 基于速率的规则提供设置以指示何时允许、阻止或计算请求。基于速率的规则包括在指定时间段内到达的请求数。
以下示例显示了AwsWafRateBasedRule
对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafRateBasedRule
属性的描述,请参阅 “Amazon Security Hub API参考” AwsWafRateBasedRuleDetails中的。
示例
"AwsWafRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRateBasedRule
AwsWafRegionalRateBasedRule
对象包含有关基于速率的区域性资源规则的详细信息。基于速率的规则提供设置,用于指示何时允许、阻止或计数请求。基于速率的规则包括在指定时间段内到达的请求数。
以下示例显示了AwsWafRegionalRateBasedRule
对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafRegionalRateBasedRule
属性的描述,请参阅 “Amazon Security Hub API参考” AwsWafRegionalRateBasedRuleDetails中的。
示例
"AwsWafRegionalRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRegionalRule
该AwsWafRegionalRule
对象提供有关 Amazon WAF 区域规则的详细信息。此规则标识您想要允许、阻止或计数的 Web 请求。
以下示例显示了AwsWafRegionalRule
对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafRegionalRule
属性的描述,请参阅 “Amazon Security Hub API参考” AwsWafRegionalRuleDetails中的。
示例
"AwsWafRegionalRule": { "MetricName": "SampleWAF_Rule__Metric_1", "Name": "bb-waf-regional-rule-not-empty-conditions-compliant", "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de95fe", "PredicateList": [{ "DataId": "127d9346-e607-4e93-9286-c1296fb5445a", "Negated": false, "Type": "GeoMatch" }] }
AwsWafRegionalRuleGroup
AwsWafRegionalRuleGroup
对象提供有关 Amazon WAF
区域规则组的详细信息。规则组是您添加到 Web 访问控制列表 (WebACL) 的预定义规则的集合。
以下示例显示了AwsWafRegionalRuleGroup
对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafRegionalRuleGroup
属性的描述,请参阅 “Amazon Security Hub API参考” AwsWafRegionalRuleGroupDetails中的。
示例
"AwsWafRegionalRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFClassicRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW" } }], "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }
AwsWafRegionalWebAcl
AwsWafRegionalWebAcl
提供了有关 Amazon WAF 区域 Web 访问控制列表 (WebACL) 的详细信息。Web ACL 包含用于识别您想要允许、阻止或计数的请求的规则。
以下是 Amazon
安全调查结果格式 (ASFF) 中的AwsWafRegionalWebAcl
查找结果示例。要查看AwsApiGatewayV2Stage
属性的描述,请参阅 “Amazon Security Hub API参考” AwsWafRegionalWebAclDetails中的。
示例
"AwsWafRegionalWebAcl": { "DefaultAction": "ALLOW", "MetricName" : "web-regional-webacl-metric-1", "Name": "WebACL_123", "RulesList": [ { "Action": { "Type": "Block" }, "Priority": 3, "RuleId": "24445857-852b-4d47-bd9c-61f05e4d223c", "Type": "REGULAR", "ExcludedRules": [ { "ExclusionType": "Exclusion", "RuleId": "Rule_id_1" } ], "OverrideAction": { "Type": "OVERRIDE" } } ], "WebAclId": "443c76f4-2e72-4c89-a2ee-389d501c1f67" }
AwsWafRule
AwsWafRule
提供有关 Amazon WAF 规则的信息。 Amazon WAF 规则用于标识您想要允许、阻止或计数的 Web 请求。
以下是 Amazon 安全调查结果格式 (ASFF) 中的AwsWafRule
查找结果示例。要查看AwsApiGatewayV2Stage
属性的描述,请参阅 “Amazon Security Hub API参考” AwsWafRuleDetails中的。
示例
"AwsWafRule": { "MetricName": "AwsWafRule_Metric_1", "Name": "AwsWafRule_Name_1", "PredicateList": [{ "DataId": "cdd225da-32cf-4773-1dc2-3bca3ed9c19c", "Negated": false, "Type": "GeoMatch" }], "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de953e" }
AwsWafRuleGroup
AwsWafRuleGroup
提供了有关 Amazon WAF 规则组的信息。 Amazon WAF
规则组是您添加到 Web 访问控制列表 (WebACL) 的预定义规则的集合。
以下是 Amazon 安全调查结果格式 (ASFF) 中的AwsWafRuleGroup
查找结果示例。要查看AwsApiGatewayV2Stage
属性的描述,请参阅 “Amazon Security Hub API参考” AwsWafRuleGroupDetails中的。
示例
"AwsWafRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW", }, "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }] }
AwsWafv2RuleGroup
该AwsWafv2RuleGroup
对象提供有关 Amazon WAF V2 规则组的详细信息。
以下示例显示了AwsWafv2RuleGroup
对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafv2RuleGroup
属性的描述,请参阅《Amazon Security Hub API参考资料》RuleGroupDetails中的 AwsWafv2。
示例
"AwsWafv2RuleGroup": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:global/rulegroup/wafv2rulegroupasff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1000, "Description": "Resource for ASFF", "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name": "wafv2rulegroupasff", "Rules": [{ "Action": { "Allow": { "CustomRequestHandling": { "InsertHeaders": [ { "Name": "AllowActionHeader1Name", "Value": "AllowActionHeader1Value" }, { "Name": "AllowActionHeader2Name", "Value": "AllowActionHeader2Value" } ] } }, "Name": "RuleOne", "Priority": 1, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }], "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }
AwsWafWebAcl
该AwsWafWebAcl
对象提供有关 Amazon WAF Web 的详细信息ACL。
以下示例显示了AwsWafWebAcl
对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafWebAcl
属性的描述,请参阅 “Amazon Security Hub API参考” AwsWafWebAclDetails中的。
示例
"AwsWafWebAcl": { "DefaultAction": "ALLOW", "Name": "MyWafAcl", "Rules": [ { "Action": { "Type": "ALLOW" }, "ExcludedRules": [ { "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98" } ], "OverrideAction": { "Type": "NONE" }, "Priority": 1, "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98", "Type": "REGULAR" } ], "WebAclId": "waf-1234567890" }
AwsWafv2WebAcl
该AwsWafv2WebAcl
对象提供有关 Amazon WAF V2 Web ACL 的详细信息。
以下示例显示了AwsWafv2WebAcl
对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafv2WebAcl
属性的描述,请参阅《Amazon Security Hub API参考资料》WebAclDetails中的 AwsWafv2。
示例
"AwsWafv2WebAcl": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/WebACL-RoaD4QexqSxG/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1326, "CaptchaConfig": { "ImmunityTimeProperty": { "ImmunityTime": 500 } }, "DefaultAction": { "Block": {} }, "Description": "Web ACL for JsonBody testing", "ManagedbyFirewallManager": false, "Name": "WebACL-RoaD4QexqSxG", "Rules": [{ "Action": { "RuleAction": { "Block": {} } }, "Name": "TestJsonBodyRule", "Priority": 1, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "JsonBodyMatchMetric" } }], "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "TestingJsonBodyMetric" } }