ASFF 的类型分类 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ASFF 的类型分类

以下信息介绍 Types 路径的前三个级别。在列表中,顶级项目符号是命名空间,二级项目符号是类别,三级项目符号是分类器。仅软件和配置检查命名空间定义了分类器。

  • 命名空间

    • 类别

      • Classifiers

结果提供商必须使用定义的命名空间。推荐而不是必须使用定义的类别和分类器。

结果提供商可能会定义命名空间/类别/分类器的部分路径。例如,以下结果类型全部有效。

  • TTPs

  • TTPs/Defense Evasion

  • TTPs /Defense Evasion/CloudTrailStopped

TTPs 代表战术、技术和过程。以下列表中的 TTP 类别与 MITRE ATT&CK MatrixTM 一致。 Unusual Behaviors 反映一般的异常行为(如一般统计异常),并且与特定 TTP 不一致。但是,您可以使用 Unusual Behaviors 和 TTPs 结果类型对结果进行分类。

  • Software and Configuration Checks

    • 漏洞

      • CVE

    • AWS 安全最佳实践

      • 网络可到达性

      • 运行时行为分析

    • 行业和法规标准

      • CIS 主机强化基准

      • CIS AWS 基金会基准

      • PCI-DSS 控制

      • 云安全联盟控制

      • ISO 90001 控制

      • ISO 27001 控制

      • ISO 27017 控制

      • ISO 27018 控制

      • SOC 1

      • SOC 2

      • HIPAA 控制(美国)

      • NIST 800-53 控制(美国)

      • NIST CSF 控制(美国)

      • IRAP 控制(澳大利亚)

      • K-ISMS 控制(韩国)

      • MTCS 控制(新加坡)

      • FISC 控制(日本)

      • My Number Act 控制(日本)

      • ENS 控制(西班牙)

      • Cyber​​ Essentials Plus 控制(英国)

      • G-Cloud 控制(英国)

      • C5 控制(德国)

      • IT-Grundschutz 控制(德国)

      • GDP 控制(欧洲)

      • TISAX 控制(欧洲)

  • TTPs

    • 首次访问

    • 执行

    • 持久性

    • 权限提升

    • 躲避防御系统

    • 凭证访问

    • 发现

    • 横向移动

    • 集合

    • 命令和控制

  • 影响

    • 数据公开

    • 数据泄露

    • 数据销毁

    • 拒绝服务

    • 资源消耗

  • 不寻常的行为

    • 应用程序

    • 网络流量

    • IP 地址

    • User

    • VM

    • Container

    • 无服务器

    • 过程

    • 数据库

    • 数据

  • 敏感数据识别

    • PII

    • 密码

    • 法律条款

    • 财务

    • 安全性

    • 业务