AWS-Integration für das Sicherheitsrisikomanagement – Referenzinformationen

  • Freigeben Version: Australia
  • Aktualisiert 3. April 2026
  • 2 Minuten Lesedauer

    • Referenzinformationen für die AWS-Integration für das Sicherheitsrisikomanagement, einschließlich Datenfeldzuordnungen, Schweregradzuordnungen, Tabellen, Skripteinbindungen und unterstützte AWS-Regionen.

    Referenzthemen mit Informationen zu Tabellen, Rollen und Eigenschaften, die mit der Integration installiert wurden.

    Die folgenden Tabellen werden von der AWS-Integration für das Sicherheitsrisikomanagement verwendet.

    Tabelle : 1. AWS-Integrationstabellen
    Tabelle Beschreibung ACLs
    sn_vul_aws_inspector_host_vuln_import Importsatz für Host-Schwachstellen Lesen: Import_admin ; Schreiben: Niemand; Erstellen: Niemand; Löschen: Niemand
    sn_vul_aws_inspector_container_vuln_import Importsatz für Container-Schwachstellen Lesen: Import_admin ; Schreiben: Niemand; Erstellen: Niemand; Löschen: Niemand
    sn_vul_aws_security_hub_host_vuln_import Importsatz für Security Hub-Host-Ergebnisse Lesen: Import_admin ; Schreiben: Niemand; Erstellen: Niemand; Löschen: Niemand
    sn_vul_aws_security_hub_container_vuln_import Importsatz für Security Hub-Container-Ergebnisse Lesen: Import_admin ; Schreiben: Niemand; Erstellen: Niemand; Löschen: Niemand
    sn_vul_aws_security_hub_test_results_import Importsatz für Testergebnisse Lesen: Import_admin
    sn_vul_aws_cvd_attributes CVD-Attribute (CVSS, EPSS und zugehörige Daten) Lesen: sn_sec_cvd.read ; Schreiben: Niemand; Erstellen: Niemand; Löschen: Niemand
    sn_vul_aws_integration Integrationsdatensätze Lesen: sn_vul_aws.read_integration ; Schreiben/Erstellen/Löschen: sn_vul_aws.configure_integration
    sn_vul_aws_configuration Konfigurationsdatensätze Lesen: sn_vul_aws.read_integration ; Schreiben/Erstellen/Löschen: sn_vul_aws.configure_integration
    sn_vul_aws_regions AWS-Regionsreferenz Lesen: sn_vul_aws.read_integration ; Schreiben: Niemand
    sn_vul_nvd_entry NVD-Einträge (erweitert) Vorhandene ACLs
    sn_vul_third_party_entry Drittparteieinträge (erweitert) Vorhandene ACLs

    Skripteinbindungen

    Die folgenden Skripteinbindungen werden von der AWS-Integration für das Sicherheitsrisikomanagement verwendet.

    Tabelle : 2. Skripteinbindungen
    Skripteinbindung Beschreibung
    AWSIntegrationBase Basisklasse. Verarbeitet REST-Aufrufe, Paginierung und Filtererstellung für Inspektor und Security Hub.
    AWSUtil Allgemeine Dienstprogrammmethoden, einschließlich STS-Tokenabruf, AWS-Signatur V4-Signatur und Filterverarbeitung für beide Integrationstypen.
    AWSKonfigUtil Konfigurationsverwaltung, einschließlich Speicherung und Validierung von Anmeldeinformationen sowie Aktivierung und Deaktivierung der Integration.
    SGAwsApiAwsSignatureV4Generator AWS-Signatur V4-Signaturimplementierung.
    AWSInspectorHostSchwachstellenIntegration Erweitert AWSIntegrationBase Für Inspektor-Host-Ergebnisse.
    AWSInspectorContainerSchwachstellenIntegration Erweitert AWSIntegrationBase Für Inspektor-Container-Ergebnisse.
    AWSInspectorHostSchwachstellenprozessor Verarbeitet Ergebnisse des Inspektor-Hosts. Erstellt angreifbare Elemente (Vits) und Erkennungen.
    AWSInspectorContainerSchwachstellenprozessor Verarbeitet Ergebnisse des Inspektor-Containers. Erstellt angreifbare Container-Elemente (CVITs) und Ergebnisse.
    AWSSecurityHubHostSchwachstellenIntegration Erweitert AWSIntegrationBase Für Security Hub-Host-Ergebnisse.
    AWSSecurityHubContainerSchwachstellenIntegration Erweitert AWSIntegrationBase Für Security Hub-Container-Ergebnisse.
    AWSSecurityHubTestErgebnisIntegration Erweitert AWSIntegrationBase Für Security Hub-Testergebnisse.
    AWSSecurityHubHostSchwachstellenProzessor Verarbeitet die Ergebnisse des Security Hub-Hosts. Erstellt Vits und Erkennungen.
    AWSSecurityHubContainerSchwachstellenProzessor Verarbeitet die Ergebnisse des Security Hub-Containers. Erstellt CVITs und Ergebnisse.
    AWSSecurityHubTestErgebnisprozessor Verarbeitet Konfigurationsergebnisse des Security Hub. Erstellt Tests und Testergebnisse.

    Unterstützte AWS-Regionen

    Die folgenden AWS-Regionen werden von der Integration unterstützt.

    Tabelle : 3. Unterstützte AWS-Regionen
    Regionscode Regionsname
    us-east-1 Osten der USA (N. Virginia)
    us-east-2 Osten der USA (Ohio)
    us-west-1 US-Westen (Nordkalifornien)
    us-west-2 US-Westen (Oregon)
    af-south-1 Afrika (Kapstadt)
    ap-east-1 Asien-Pazifik (Hongkong)
    ap-south-1 Asien-Pazifik (Mumbai)
    ap-south-2 Asien-Pazifik (Hyderabad)
    ap-southeast-1 Asien-Pazifik (Singapur)
    ap-southeast-2 Asien-Pazifik (Sydney)
    ap-southeast-3 Asien-Pazifik (Jakarta)
    ap-southeast-4 Asien-Pazifik (Melbourne)
    ap-northeast-1 Asien-Pazifik (Tokio)
    ap-northeast-2 Asien-Pazifik (Seoul)
    ap-northeast-3 Asien-Pazifik (Osaka)
    ca-central-1 Kanada (Zentral)
    eu-central-1 Europa (Frankfurt)
    eu-central-2 Europa (Zürich)
    eu-west-1 Europa (Irland)
    eu-west-2 Europa (London)
    eu-west-3 Europa (Paris)
    eu-south-1 Europa (Mailand)
    eu-Süd-2 Europa (Spanien)
    eu-north-1 Europa (Stockholm)
    il-central-1 Israel (Tel Aviv)
    me-south-1 Naher Osten (Bahrain)
    me-central-1 Naher Osten (VAE)
    sa-east-1 Südamerika (Sao Paulo)
    us-gov-west-1 AWS GovCloud (US-West)