AwsWaf ASFF 中的资源 - Amazon Security Hub
AwsWafRateBasedRuleAwsWafRegionalRateBasedRuleAwsWafRegionalRuleAwsWafRegionalRuleGroupAwsWafRegionalWebAclAwsWafRuleAwsWafRuleGroupAwsWafv2RuleGroupAwsWafWebAclAwsWafv2WebAcl
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsWaf ASFF 中的资源

以下是AwsWaf资源 Amazon 的安全调查结果格式 (ASFF) 语法的示例。

Amazon Security Hub 将各种来源的发现标准化为 ASFF。有关 ASFF 的背景信息,请参阅 Amazon 安全调查结果格式 (ASFF)

AwsWafRateBasedRule

AwsWafRateBasedRule 对象包含有关 Amazon WAF 基于速率的全局资源规则的详细信息。 Amazon WAF 基于速率的规则提供设置,以指示何时允许、阻止或计算请求。基于速率的规则包括在指定时间段内到达的请求数。

以下示例显示了AwsWafRateBasedRule对象 Amazon 的安全调查结果格式 (ASFF)。要查看 AwsWafRateBasedRule 属性的描述,请参阅 Amazon Security Hub API 参考中的 AwsWafRateBasedRuleDetails

示例

"AwsWafRateBasedRule":{
    "MatchPredicates" : [{
        "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0",
        "Negated" : "True",
        "Type" : "IPMatch" ,
    }],
    "MetricName" : "MetricName",
    "Name" : "Test",
    "RateKey" : "IP",
    "RateLimit" : 235000,
    "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f"
}

AwsWafRegionalRateBasedRule

AwsWafRegionalRateBasedRule 对象包含有关基于速率的区域性资源规则的详细信息。基于速率的规则提供设置,用于指示何时允许、阻止或计数请求。基于速率的规则包括在指定时间段内到达的请求数。

以下示例显示了AwsWafRegionalRateBasedRule对象 Amazon 的安全调查结果格式 (ASFF)。要查看 AwsWafRegionalRateBasedRule 属性的描述,请参阅 Amazon Security Hub API 参考中的 AwsWafRegionalRateBasedRuleDetails

示例

"AwsWafRegionalRateBasedRule":{
    "MatchPredicates" : [{
        "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0",
        "Negated" : "True",
        "Type" : "IPMatch" ,
    }],
    "MetricName" : "MetricName",
    "Name" : "Test",
    "RateKey" : "IP",
    "RateLimit" : 235000,
    "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f"
}

AwsWafRegionalRule

AwsWafRegionalRule对象提供有关 Amazon WAF 区域规则的详细信息。此规则标识您想要允许、阻止或计数的 Web 请求。

以下示例显示了AwsWafRegionalRule对象 Amazon 的安全调查结果格式 (ASFF)。要查看 AwsWafRegionalRule 属性的描述,请参阅 Amazon Security Hub API 参考中的 AwsWafRegionalRuleDetails

示例

"AwsWafRegionalRule": { 
    "MetricName": "SampleWAF_Rule__Metric_1",
    "Name": "bb-waf-regional-rule-not-empty-conditions-compliant",
    "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de95fe",
    "PredicateList": [{
        "DataId": "127d9346-e607-4e93-9286-c1296fb5445a",
        "Negated": false,
        "Type": "GeoMatch"
    }]
}

AwsWafRegionalRuleGroup

AwsWafRegionalRuleGroup 对象提供有关 Amazon WAF 区域规则组的详细信息。规则组是添加到 Web 访问控制列表 (Web ACL) 的预定义规则的集合。

以下示例显示了AwsWafRegionalRuleGroup对象 Amazon 的安全调查结果格式 (ASFF)。要查看 AwsWafRegionalRuleGroup 属性的描述,请参阅 Amazon Security Hub API 参考中的 AwsWafRegionalRuleGroupDetails

示例

"AwsWafRegionalRuleGroup": { 
    "MetricName": "SampleWAF_Metric_1",
    "Name": "bb-WAFClassicRuleGroupWithRuleCompliant",
    "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb",
    "Rules": [{
        "Action": {
            "Type": "ALLOW"
        }
    }],
        "Priority": 1,
        "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c",
        "Type": "REGULAR"
}

AwsWafRegionalWebAcl

AwsWafRegionalWebAcl提供了有关 Amazon WAF 区域 Web 访问控制列表 (Web ACL) 的详细信息。Web ACL 包含用于标识您要允许、阻止或计数的请求的规则。

以下是 Amazon 安全调查发现格式 (ASFF) 中的 AwsWafRegionalWebAcl 调查发现示例。要查看 AwsApiGatewayV2Stage 属性的描述,请参阅 Amazon Security Hub API 参考中的 AwsWafRegionalWebAclDetails

示例

"AwsWafRegionalWebAcl": {
    "DefaultAction": "ALLOW",
    "MetricName" : "web-regional-webacl-metric-1",
    "Name": "WebACL_123",
    "RulesList": [
        {
            "Action": {
                "Type": "Block"
            },
            "Priority": 3,
            "RuleId": "24445857-852b-4d47-bd9c-61f05e4d223c",
            "Type": "REGULAR",
            "ExcludedRules": [
                {
                    "ExclusionType": "Exclusion",
                    "RuleId": "Rule_id_1"
                }
            ],
            "OverrideAction": {
                "Type": "OVERRIDE"
            }
        }
    ],
    "WebAclId": "443c76f4-2e72-4c89-a2ee-389d501c1f67"
}

AwsWafRule

AwsWafRule提供有关 Amazon WAF 规则的信息。 Amazon WAF 规则标识您要允许、阻止或计数的 Web 请求。

以下是 Amazon 安全AwsWafRule调查结果格式 (ASFF) 中的示例发现。要查看 AwsApiGatewayV2Stage 属性的描述,请参阅 Amazon Security Hub API 参考中的 AwsWafRuleDetails

示例

"AwsWafRule": {
    "MetricName": "AwsWafRule_Metric_1",
    "Name": "AwsWafRule_Name_1",
    "PredicateList": [{
        "DataId": "cdd225da-32cf-4773-1dc2-3bca3ed9c19c",
        "Negated": false,
        "Type": "GeoMatch"
    }],
    "RuleId": "8f651760-24fa-40a6-a9ed-4b60f1de953e"
}

AwsWafRuleGroup

AwsWafRuleGroup提供了有关 Amazon WAF 规则组的信息。 Amazon WAF 规则组是您添加到 Web 访问控制列表 (Web ACL) 中的预定义规则的集合。

以下是 Amazon 安全AwsWafRuleGroup调查结果格式 (ASFF) 中的示例发现。要查看 AwsApiGatewayV2Stage 属性的描述,请参阅 Amazon Security Hub API 参考中的 AwsWafRuleGroupDetails

示例

"AwsWafRuleGroup": {
    "MetricName": "SampleWAF_Metric_1",
    "Name": "bb-WAFRuleGroupWithRuleCompliant",
    "RuleGroupId": "2012ca6d-e66d-4d9b-b766-bfb03ad77cfb",
    "Rules": [{
        "Action": {
            "Type": "ALLOW",
        },
        "Priority": 1,
        "RuleId": "cdd225da-32cf-4773-8dc5-3bca3ed9c19c",
        "Type": "REGULAR"
    }]
}

AwsWafv2RuleGroup

AwsWafv2RuleGroup对象提供有关 Amazon WAF V2 规则组的详细信息。

以下示例显示了AwsWafv2RuleGroup对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafv2RuleGroup属性的描述,请参阅《Amazon Security Hub API 参考》RuleGroupDetails中的 AwsWafv2

示例

"AwsWafv2RuleGroup": {
    "Arn": "arn:aws:wafv2:us-east-1:123456789012:global/rulegroup/wafv2rulegroupasff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "Capacity": 1000,
    "Description": "Resource for ASFF",
    "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "Name": "wafv2rulegroupasff",
    "Rules": [{
    	"Action": {
    	"Allow": {
    		"CustomRequestHandling": {
    			"InsertHeaders": [
    				{
    				"Name": "AllowActionHeader1Name",
    				"Value": "AllowActionHeader1Value"
    				},
    				{
    				"Name": "AllowActionHeader2Name",
    				"Value": "AllowActionHeader2Value"
    				}
    			]
    		}
    	},
    	"Name": "RuleOne",
    	"Priority": 1,
    	"VisibilityConfig": {
    		"CloudWatchMetricsEnabled": true,
    		"MetricName": "rulegroupasff",
    		"SampledRequestsEnabled": false
    	}
    }],
    "VisibilityConfig": {
    	"CloudWatchMetricsEnabled": true,
    	"MetricName": "rulegroupasff",
    	"SampledRequestsEnabled": false
    }
}

AwsWafWebAcl

AwsWafWebAcl对象提供有关 Amazon WAF Web ACL 的详细信息。

以下示例显示了AwsWafWebAcl对象 Amazon 的安全调查结果格式 (ASFF)。要查看 AwsWafWebAcl 属性的描述,请参阅 Amazon Security Hub API 参考中的 AwsWafWebAclDetails

示例

"AwsWafWebAcl": {
    "DefaultAction": "ALLOW",
    "Name": "MyWafAcl",
    "Rules": [
        {
            "Action": {
                "Type": "ALLOW"
            },
            "ExcludedRules": [
                {
                    "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98"
                }
            ],
            "OverrideAction": {
                "Type": "NONE"
            },
            "Priority": 1,
            "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98",
            "Type": "REGULAR"
        }
    ],
    "WebAclId": "waf-1234567890"
}

AwsWafv2WebAcl

AwsWafv2WebAcl对象提供有关 Amazon WAF V2 Web ACL 的详细信息。

以下示例显示了AwsWafv2WebAcl对象 Amazon 的安全调查结果格式 (ASFF)。要查看AwsWafv2WebAcl属性的描述,请参阅《Amazon Security Hub API 参考》WebAclDetails中的 AwsWafv2

示例

"AwsWafv2WebAcl": {
    "Arn": "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/WebACL-RoaD4QexqSxG/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "Capacity": 1326,
    "CaptchaConfig": {
    	"ImmunityTimeProperty": {
    		"ImmunityTime": 500
    	}
    },
    "DefaultAction": {
    	"Block": {}
    },
    "Description": "Web ACL for JsonBody testing",
    "ManagedbyFirewallManager": false,
    "Name": "WebACL-RoaD4QexqSxG",
    "Rules": [{
    	"Action": {
    		"RuleAction": {
    			"Block": {}
    		}
    	},
    	"Name": "TestJsonBodyRule",
    	"Priority": 1,
    	"VisibilityConfig": {
    		"SampledRequestsEnabled": true,
    		"CloudWatchMetricsEnabled": true,
    		"MetricName": "JsonBodyMatchMetric"
    	}
    }],
    "VisibilityConfig": {
    	"SampledRequestsEnabled": true,
    	"CloudWatchMetricsEnabled": true,
    	"MetricName": "TestingJsonBodyMetric"
    }
}