Recursos de AwsGuardDuty en el ASFF - AWS Security Hub
AwsGuardDutyDetector

Recursos de AwsGuardDuty en el ASFF

Los siguientes son ejemplos de la sintaxis del Formato de resultados de seguridad de AWS (ASFF) para los recursos de AwsGuardDuty.

AWS Security Hub CSPM normaliza los resultados de varios orígenes en el ASFF. Para obtener información general sobre el ASFF, consulte Formato de resultados de seguridad de AWS (ASFF).

AwsGuardDutyDetector

El objeto AwsGuardDutyDetector proporciona información sobre un detector Amazon GuardDuty. Un detector es un objeto que representa el servicio de GuardDuty. Un detector es necesario para que GuardDuty entre en funcionamiento.

El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsGuardDutyDetector. Para ver las descripciones de los atributos AwsGuardDutyDetector, consulte AwsGuardDutyDetector en la Referencia de la API de AWS Security Hub CSPM.

Ejemplo

"AwsGuardDutyDetector": {
    "FindingPublishingFrequency": "SIX_HOURS",
    "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty",
    "Status": "ENABLED",
    "DataSources": {
        "CloudTrail": {
            "Status": "ENABLED"
        },
        "DnsLogs": {
            "Status": "ENABLED"
        },
        "FlowLogs": {
            "Status": "ENABLED"
        },
        "S3Logs": {
             "Status": "ENABLED"
         },
         "Kubernetes": {
             "AuditLogs": {
                "Status": "ENABLED"
             }
         },
         "MalwareProtection": {
             "ScanEc2InstanceWithFindings": {
                "EbsVolumes": {
                    "Status": "ENABLED"
                 }
             },
            "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/malware-protection.guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDutyMalwareProtection"
         }
    }
}