Datenabrufeinstellungen für AWS Security Hub
Die folgenden Filter sind für die AWS Security Hub-Host-Schwachstelle, Container-Schwachstelle und Testergebnisintegrationen verfügbar. Diese Filter steuern, welche Ergebnisse vom AWS-Inspektor abgerufen werden.
Erforderliche Rolle: sn_vul_aws.configure_integration – zum Konfigurieren der Integrationen.
Hinweis:
Für textbasierte Filter werden maximal neun Werte für Host- und Testergebniskonfigurationen unterstützt. Acht Filter für die Container-Schwachstellenkonfiguration werden unterstützt.
Registerkarte „Konfiguration von Host-Schwachstellen“
| Spalte | Typ | Werte |
|---|---|---|
| Schweregrad | Glide_list | INFORMATIV, NIEDRIG, HOCH, MITTEL, KRITISCH, UNBEKANNT, SCHWERWIEGEND, SONSTIGES. |
| Schwachstelle | Zeichenfolge | CVE-IDs |
| Ressourcentyp | Auswahl | BEIDE, AWS::EC2::Instance, AWS::Lambda::function |
| Account-ID | Zeichenfolge | AWS-Account-IDs |
| Batchgröße | Ganzzahl | Standardwert: 1000 |
| CVSS-Basispunktzahl | Dezimalzahl | Filter für minimale CVSS-Basispunktzahl |
| Ergebnisstatus | Glide_list | Neu, In Bearbeitung, Gelöst, Unterdrückt, Archiviert, Unbekannt, Sonstiges |
| Exploit verfügbar | Auswahl | Wahr, Falsch |
| Korrektur verfügbar | Auswahl | Wahr, Falsch |
| Zuerst beobachtet um | Glide_date_time | Filtern Sie nach dem ersten Beobachtungsdatum |
| Zuletzt beobachtet um | Glide_date_time | Nach Datum der letzten Beobachtung filtern |
| Geändert um | Glide_date_time | Nach Änderungsdatum filtern. Wird für Delta-Synchronisierung verwendet. |
| Ressourcen-Tags | Zeichenfolge | Nach Ressourcen-Tags filtern |
| Ergebnis-Tags | Zeichenfolge | Filtern Sie nach Ergebnis-Tags |
| Lieferantenschweregrad | Glide_list | INFORMATIV, NIEDRIG, HOCH, MITTEL, KRITISCH |
| Region | Glide_list | AWS-Regionen |
Registerkarte „Konfiguration von Container-Schwachstellen“
| Spalte | Typ | Werte |
|---|---|---|
| Schweregrad | Glide_list | INFORMATIV, NIEDRIG, HOCH, MITTEL, KRITISCH, UNBEKANNT, SCHWERWIEGEND, SONSTIGES. |
| Schwachstelle | Zeichenfolge | CVE-IDs |
| Account-ID | Zeichenfolge | AWS-Account-IDs |
| Batchgröße | Ganzzahl | Standardwert: 1000 |
| CVSS-Basispunktzahl | Dezimalzahl | Filter für minimale CVSS-Basispunktzahl |
| Ergebnisstatus | Glide_list | Neu, In Bearbeitung, Gelöst, Unterdrückt, Archiviert, Unbekannt, Sonstiges. |
| Exploit verfügbar | Auswahl | Wahr, Falsch |
| Korrektur verfügbar | Auswahl | Wahr, Falsch |
| Zuerst beobachtet um | Glide_date_time | Filtern Sie nach dem ersten Beobachtungsdatum |
| Zuletzt beobachtet um | Glide_date_time | Nach Datum der letzten Beobachtung filtern |
| Geändert um | Glide_date_time | Nach Änderungsdatum filtern |
| Ressourcen-Tags | Zeichenfolge | Nach Ressourcen-Tags filtern |
| Ergebnis-Tags | Zeichenfolge | Filtern Sie nach Ergebnis-Tags |
| Lieferantenschweregrad | Glide_list | INFORMATIV, NIEDRIG, HOCH, MITTEL, KRITISCH |
| Region | Glide_list | AWS-Regionen |
| Repository-Name | Zeichenfolge | Namensfilter für ECR-Repository |
| Registrierungs-UID | Zeichenfolge | UID-Filter für ECR-Registrierung |
Registerkarte „Testergebniskonfiguration“
| Spalte | Typ | Werte |
|---|---|---|
| Schweregrad | Glide_list | INFORMATIV, NIEDRIG, HOCH, MITTEL, KRITISCH, UNBEKANNT, SCHWERWIEGEND, SONSTIGES. |
| Kontrolle | Zeichenfolge | Kontrollbezeichner |
| Steuerungsstatus | Glide_list | BESTANDEN, FEHLGESCHLAGEN, WARNUNG, UNBEKANNT |
| Kontrollstandards | Zeichenfolge | Compliance-Standards |
| Ergebnisstatus | Glide_list | Neu, In Bearbeitung, Gelöst, Unterdrückt, Archiviert, Unbekannt, Sonstiges |
| Account-ID | Zeichenfolge | AWS-Account-IDs |
| Ressourcentyp | Zeichenfolge | AWS-Ressourcentypen |
| Zuerst beobachtet um | Glide_date_time | Filtern Sie nach dem ersten Beobachtungsdatum |
| Zuletzt beobachtet um | Glide_date_time | Nach Datum der letzten Beobachtung filtern |
| Geändert um | Glide_date_time | Nach Änderungsdatum filtern |
| Ressourcen-Tags | Zeichenfolge | Nach Ressourcen-Tags filtern |
| Tags Werden Gesucht | Zeichenfolge | Filtern Sie nach Ergebnis-Tags |
| Lieferantenschweregrad | Glide_list | INFORMATIV, NIEDRIG, HOCH, MITTEL, KRITISCH. |