AwsWaf 中的资源 ASFF - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsWaf 中的资源 ASFF

以下是AwsWaf资源 Amazon 的安全调查结果格式 (ASFF) 语法的示例。

Amazon Security Hub 将来自各种来源的发现标准化为ASFF。有关背景信息ASFF,请参阅Amazon 安全调查结果格式 (ASFF)

AwsWafRateBasedRule

AwsWafRateBasedRule 对象包含有关 Amazon WAF 基于速率的全局资源规则的详细信息。 Amazon WAF 基于速率的规则提供设置以指示何时允许、阻止或计算请求。基于速率的规则包括在指定时间段内到达的请求数。

以下示例显示了AwsWafRateBasedRule对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafRateBasedRule属性的描述,请参阅 “Amazon Security Hub API参考AwsWafRateBasedRuleDetails中的。

示例

"AwsWafRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }

AwsWafRegionalRateBasedRule

AwsWafRegionalRateBasedRule 对象包含有关基于速率的区域性资源规则的详细信息。基于速率的规则提供设置,用于指示何时允许、阻止或计数请求。基于速率的规则包括在指定时间段内到达的请求数。

以下示例显示了AwsWafRegionalRateBasedRule对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafRegionalRateBasedRule属性的描述,请参阅 “Amazon Security Hub API参考AwsWafRegionalRateBasedRuleDetails中的。

示例

"AwsWafRegionalRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }

AwsWafRegionalRule

AwsWafRegionalRule对象提供有关 Amazon WAF 区域规则的详细信息。此规则标识您想要允许、阻止或计数的 Web 请求。

以下示例显示了AwsWafRegionalRule对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafRegionalRule属性的描述,请参阅 “Amazon Security Hub API参考AwsWafRegionalRuleDetails中的。

示例

"AwsWafRegionalRule": { "MetricName": "SampleWAF_Rule__Metric_1", "Name": "bb-waf-regional-rule-not-empty-conditions-compliant", "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de95fe", "PredicateList": [{ "DataId": "127d9346-e607-4e93-9286-c1296fb5445a", "Negated": false, "Type": "GeoMatch" }] }

AwsWafRegionalRuleGroup

AwsWafRegionalRuleGroup 对象提供有关 Amazon WAF 区域规则组的详细信息。规则组是您添加到 Web 访问控制列表 (WebACL) 的预定义规则的集合。

以下示例显示了AwsWafRegionalRuleGroup对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafRegionalRuleGroup属性的描述,请参阅 “Amazon Security Hub API参考AwsWafRegionalRuleGroupDetails中的。

示例

"AwsWafRegionalRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFClassicRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW" } }], "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }

AwsWafRegionalWebAcl

AwsWafRegionalWebAcl提供了有关 Amazon WAF 区域 Web 访问控制列表 (WebACL) 的详细信息。Web ACL 包含用于识别您想要允许、阻止或计数的请求的规则。

以下是 Amazon 安全调查结果格式 (ASFF) 中的AwsWafRegionalWebAcl查找结果示例。要查看AwsApiGatewayV2Stage属性的描述,请参阅 “Amazon Security Hub API参考AwsWafRegionalWebAclDetails中的。

示例

"AwsWafRegionalWebAcl": { "DefaultAction": "ALLOW", "MetricName" : "web-regional-webacl-metric-1", "Name": "WebACL_123", "RulesList": [ { "Action": { "Type": "Block" }, "Priority": 3, "RuleId": "24445857-852b-4d47-bd9c-61f05e4d223c", "Type": "REGULAR", "ExcludedRules": [ { "ExclusionType": "Exclusion", "RuleId": "Rule_id_1" } ], "OverrideAction": { "Type": "OVERRIDE" } } ], "WebAclId": "443c76f4-2e72-4c89-a2ee-389d501c1f67" }

AwsWafRule

AwsWafRule提供有关 Amazon WAF 规则的信息。 Amazon WAF 规则用于标识您想要允许、阻止或计数的 Web 请求。

以下是 Amazon 安全调查结果格式 (ASFF) 中的AwsWafRule查找结果示例。要查看AwsApiGatewayV2Stage属性的描述,请参阅 “Amazon Security Hub API参考AwsWafRuleDetails中的。

示例

"AwsWafRule": { "MetricName": "AwsWafRule_Metric_1", "Name": "AwsWafRule_Name_1", "PredicateList": [{ "DataId": "cdd225da-32cf-4773-1dc2-3bca3ed9c19c", "Negated": false, "Type": "GeoMatch" }], "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de953e" }

AwsWafRuleGroup

AwsWafRuleGroup提供了有关 Amazon WAF 规则组的信息。 Amazon WAF 规则组是您添加到 Web 访问控制列表 (WebACL) 的预定义规则的集合。

以下是 Amazon 安全调查结果格式 (ASFF) 中的AwsWafRuleGroup查找结果示例。要查看AwsApiGatewayV2Stage属性的描述,请参阅 “Amazon Security Hub API参考AwsWafRuleGroupDetails中的。

示例

"AwsWafRuleGroup": { "MetricName": "SampleWAF_Metric_1", "Name": "bb-WAFRuleGroupWithRuleCompliant", "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb", "Rules": [{ "Action": { "Type": "ALLOW", }, "Priority": 1, "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c", "Type": "REGULAR" }] }

AwsWafv2RuleGroup

AwsWafv2RuleGroup对象提供有关 Amazon WAF V2 规则组的详细信息。

以下示例显示了AwsWafv2RuleGroup对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafv2RuleGroup属性的描述,请参阅《Amazon Security Hub API参考资料》RuleGroupDetails中的 AwsWafv2

示例

"AwsWafv2RuleGroup": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:global/rulegroup/wafv2rulegroupasff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1000, "Description": "Resource for ASFF", "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name": "wafv2rulegroupasff", "Rules": [{ "Action": { "Allow": { "CustomRequestHandling": { "InsertHeaders": [ { "Name": "AllowActionHeader1Name", "Value": "AllowActionHeader1Value" }, { "Name": "AllowActionHeader2Name", "Value": "AllowActionHeader2Value" } ] } }, "Name": "RuleOne", "Priority": 1, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }], "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "rulegroupasff", "SampledRequestsEnabled": false } }

AwsWafWebAcl

AwsWafWebAcl对象提供有关 Amazon WAF Web 的详细信息ACL。

以下示例显示了AwsWafWebAcl对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafWebAcl属性的描述,请参阅 “Amazon Security Hub API参考AwsWafWebAclDetails中的。

示例

"AwsWafWebAcl": { "DefaultAction": "ALLOW", "Name": "MyWafAcl", "Rules": [ { "Action": { "Type": "ALLOW" }, "ExcludedRules": [ { "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98" } ], "OverrideAction": { "Type": "NONE" }, "Priority": 1, "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98", "Type": "REGULAR" } ], "WebAclId": "waf-1234567890" }

AwsWafv2WebAcl

AwsWafv2WebAcl对象提供有关 Amazon WAF V2 Web ACL 的详细信息。

以下示例显示了AwsWafv2WebAcl对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafv2WebAcl属性的描述,请参阅《Amazon Security Hub API参考资料》WebAclDetails中的 AwsWafv2

示例

"AwsWafv2WebAcl": { "Arn": "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/WebACL-RoaD4QexqSxG/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Capacity": 1326, "CaptchaConfig": { "ImmunityTimeProperty": { "ImmunityTime": 500 } }, "DefaultAction": { "Block": {} }, "Description": "Web ACL for JsonBody testing", "ManagedbyFirewallManager": false, "Name": "WebACL-RoaD4QexqSxG", "Rules": [{ "Action": { "RuleAction": { "Block": {} } }, "Name": "TestJsonBodyRule", "Priority": 1, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "JsonBodyMatchMetric" } }], "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "TestingJsonBodyMetric" } }