ThreatIntelIndicators - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ThreatIntelIndicators

与结果相关的威胁情报详细信息。

类型: 最多包含 5 个威胁情报指标对象的数组

示例

"ThreatIntelIndicators": [ { "Type": "IPV4_ADDRESS", "Value": "8.8.8.8", "Category": "BACKDOOR", "LastObservedAt": "2018-09-27T23:37:31Z", "Source": "Threat Intel Weekly", "SourceUrl": "http://threatintelweekly.org/backdoors/8888" } ]

每个威胁情报指标对象可能具有以下属性。

Category

可选

威胁情报指标的类别。

类型:枚举

有效值: BACKDOOR|CARD_STEALER|COMMAND_AND_CONTROL|DROP_SITE|EXPLOIT_SITE|KEYLOGGER

LastObservedAt

可选

指示上次观察威胁情报指示器的时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

Source

可选

威胁情报源。

类型:字符串

最大长度:64

SourceUrl

可选

来自威胁情报源的更多详细信息的 URL。

类型:URL

Type

可选

威胁情报指标类型。

类型:枚举

有效值: DOMAIN|EMAIL_ADDRESS|HASH_MD5|HASH_SHA1|HASH_SHA256| HASH_SHA512|IPV4_ADDRESS|IPV6_ADDRESS|MUTEX|PROCESS|URL

Value

可选

威胁情报指标的值。

类型:字符串

最大长度:512