Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AwsGuardDutyressources dans ASFF

Voici des exemples de syntaxe du format ASFF (AWSSecurity Finding Format) pour les AwsGuardDuty ressources.

AWS Security Hub CSPMnormalise les résultats provenant de diverses sources dans ASFF. Pour des informations générales sur ASFF, voirAWSFormat de recherche de sécurité (ASFF).

AwsGuardDutyDetector

L'AwsGuardDutyDetectorobjet fournit des informations sur un GuardDuty détecteur Amazon. Un détecteur est un objet qui représente le GuardDuty service. Un détecteur est nécessaire GuardDuty pour être opérationnel.

L'exemple suivant montre le format ASFF (AWSSecurity Finding Format) pour l'AwsGuardDutyDetectorobjet. Pour consulter les descriptions des AwsGuardDutyDetector attributs, reportez-vous AwsGuardDutyDetectorà la référence de l'AWS Security HubAPI.

Exemple

"AwsGuardDutyDetector": {
    "FindingPublishingFrequency": "SIX_HOURS",
    "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty",
    "Status": "ENABLED",
    "DataSources": {
        "CloudTrail": {
            "Status": "ENABLED"
        },
        "DnsLogs": {
            "Status": "ENABLED"
        },
        "FlowLogs": {
            "Status": "ENABLED"
        },
        "S3Logs": {
             "Status": "ENABLED"
         },
         "Kubernetes": {
             "AuditLogs": {
                "Status": "ENABLED"
             }
         },
         "MalwareProtection": {
             "ScanEc2InstanceWithFindings": {
                "EbsVolumes": {
                    "Status": "ENABLED"
                 }
             },
            "ServiceRole": "arn:aws:iam::123456789012:role/aws-service-role/malware-protection.guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDutyMalwareProtection"
         }
    }
}