本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
资源属性
以下是 Amazon 安全调查结果格式 (ASFF) 中该Resources对象的描述和示例。有关这些字段的更多信息,请参阅资源。
DataClassification
DataClassification 字段提供有关在资源上检测到的敏感数据的信息。
示例
"DataClassification": { "DetailedResultsLocation": "Path_to_Folder_Or_File", "Result": { "MimeType": "text/plain", "SizeClassified": 2966026, "AdditionalOccurrences": false, "Status": { "Code": "COMPLETE", "Reason": "Unsupportedfield" }, "SensitiveData": [ { "Category": "PERSONAL_INFORMATION", "Detections": [ { "Count": 34, "Type": "GE_PERSONAL_ID", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 10, "StartColumn": 20 } ], "Pages": [], "Records": [], "Cells": [] } }, { "Count": 59, "Type": "EMAIL_ADDRESS", "Occurrences": { "Pages": [ { "PageNumber": 1, "OffsetRange": { "Start": 1, "End": 100, "StartColumn": 10 }, "LineRange": { "Start": 1, "End": 100, "StartColumn": 10 } } ] } }, { "Count": 2229, "Type": "URL", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 13 } ] } }, { "Count": 13826, "Type": "NameDetection", "Occurrences": { "Records": [ { "RecordIndex": 1, "JsonPath": "$.ssn.value" } ] } }, { "Count": 32, "Type": "AddressDetection" } ], "TotalCount": 32 } ], "CustomDataIdentifiers": { "Detections": [ { "Arn": "1712be25e7c7f53c731fe464f1c869b8", "Name": "1712be25e7c7f53c731fe464f1c869b8", "Count": 2, } ], "TotalCount": 2 } } }
详细信息
Details 字段使用相应对象提供有关单个资源的更多信息。必须在 Resources 对象中的单独资源对象中提供每个资源。
请注意,如果调查发现大小超过最大值 240 KB,则 Details 对象将从调查发现中移除。对于使用 Amazon Config 规则的控制结果,您可以在 Amazon Config 控制台上查看资源详细信息。
Security Hub 为其支持的资源类型提供一组可用资源详细信息。这些细节对应于 Type 对象的值。尽可能使用提供的类型。
例如,如果资源是 S3 存储桶,则将资源 Type 设置为 AwsS3Bucket 并在 AwsS3Bucket 对象中提供资源详细信息。
Other 对象允许您提供自定义字段和值。您在以下情况下使用 Other 对象:
-
资源类型(资源
Type的值)没有对应的详细信息对象。要提供资源的详细信息,您可以使用 Other 对象。 -
资源类型的对象不包括您要填充的所有字段。在这种情况下,请使用资源类型的详细信息对象来填充可用字段。使用
Other对象填充不在特定于类型的对象中的字段。 -
资源类型不是提供的类型之一。在此情况下,将
Resource.Type设置为Other,并使用Other对象填充详细信息。
示例
"Details": { "AwsEc2Instance": { "IamInstanceProfileArn": "arn:aws:iam::123456789012:role/IamInstanceProfileArn", "ImageId": "ami-79fd7eee", "IpV4Addresses": ["1.1.1.1"], "IpV6Addresses": ["2001:db8:1234:1a2b::123"], "KeyName": "testkey", "LaunchedAt": "2018-09-29T01:25:54Z", "MetadataOptions": { "HttpEndpoint": "enabled", "HttpProtocolIpv6": "enabled", "HttpPutResponseHopLimit": 1, "HttpTokens": "optional", "InstanceMetadataTags": "disabled" }, "NetworkInterfaces": [ { "NetworkInterfaceId": "eni-e5aa89a3" } ], "SubnetId": "PublicSubnet", "Type": "i3.xlarge", "VirtualizationType": "hvm", "VpcId": "TestVPCIpv6" }, "AwsS3Bucket": { "OwnerId": "da4d66eac431652a4d44d490a00500bded52c97d235b7b4752f9f688566fe6de", "OwnerName": "acmes3bucketowner" }, "Other": { "LightPen": "blinky", "SerialNo": "1234abcd"} }
Id
给定资源类型的标识符。
对于 Amazon 由 Amazon 资源名称 (ARN) 标识的资源,这是 ARN。
对于缺少 ARN 的 Amazon 资源,这是创建资源的 Amazon 服务所定义的标识符。
对于非Amazon 资源,这是与资源关联的唯一标识符。
示例
"Id": "arn:aws:s3:::example-bucket"
分区
资源所在的分区。分区是一组 Amazon Web Services 区域。每个分区的作用域 Amazon Web Services 账户 仅限于一个分区。
支持以下分区:
aws– Amazon Web Services 区域aws-cn– 中国区域aws-us-gov– Amazon GovCloud (US) Region
示例
"Partition": "aws"
区域
此资源 Amazon Web Services 区域 所在位置的代码。有关区域代码的列表,请参阅区域端点。
示例
"Region": "us-west-2"
ResourceRole
标识资源在调查发现中的作用。资源要么是调查发现活动的目标,要么是执行该活动的行为者。
示例
"ResourceRole": "target"
标签
处理调查结果时与资源关联的 Amazon 标签列表。您仅包含具有关联标签的资源的 Tags 属性。如果资源没有关联的标签,请不要在结果中包含 Tags 属性。
下面是适用于标签的基本限制:
-
您只能在此字段中提供 Amazon 资源上存在的标签。要提供未在 Amazon 安全调查结果格式中定义的数据,请使用
Other详细信息子字段。 -
值仅限于以下字符:A-Z、a-z、0-9、空格和 . : + = @ _ / - (hyphen)。
-
值限制为 Amazon 标签值的最大长度为 256 个字符。
示例
"Tags": { "billingCode": "Lotus-1-2-3", "needsPatching": "true" }
Type
要为其提供详细信息的资源的类型。
如果可能,使用提供的资源类型之一,例如 AwsEc2Instance 或 AwsS3Bucket。
如果资源类型与提供的任何资源类型不匹配,则将资源 Type 设置为 Other,并使用 Other 详细信息子字段填写详细信息。
支持的值列在资源下。
示例
"Type": "AwsS3Bucket"