Integração da AWS para informações de referência da Gestão de exposição de segurança

  • Versão de lançamento: Australia
  • Atualizado 3 de abr. de 2026
  • 3 min. de leitura

    • Informações de referência para a Integração da AWS para Gestão de exposição de segurança, incluindo mapeamentos de campos de dados, mapeamentos de gravidade, tabelas, inclusões de script e regiões da AWS compatíveis.

    Tópicos de referência que contêm informações sobre tabelas, funções e propriedades instaladas com a integração.

    As tabelas a seguir são usadas pela Integração da AWS para Gestão de exposição de segurança.

    Tabela 1. Tabelas de integração da AWS
    Tabela Descrição ACLs
    sn_vul_aws_inspector_host_vuln_import Conjunto de importação para vulnerabilidades de host Lido: import_admin ; Escrever: Ninguém; Criar: Ninguém; Excluir: Ninguém
    sn_vul_aws_inspector_container_vuln_import Conjunto de importação para vulnerabilidades de contêiner Lido: import_admin ; Escrever: Ninguém; Criar: Ninguém; Excluir: Ninguém
    sn_vul_aws_security_hub_host_vuln_import Conjunto de importação para descobertas do host da Central de segurança Lido: import_admin ; Escrever: Ninguém; Criar: Ninguém; Excluir: Ninguém
    sn_vul_aws_security_hub_container_vuln_import Conjunto de importação para descobertas do contêiner da Central de segurança Lido: import_admin ; Escrever: Ninguém; Criar: Ninguém; Excluir: Ninguém
    sn_vul_aws_security_hub_test_results_import Conjunto de importação para resultados de testes Lido: import_admin
    sn_vul_aws_cvd_attributes Atributos de CVSS (CVSS, EPSS e dados relacionados) Lido: sn_sec_cvd.read ; Escrever: Ninguém; Criar: Ninguém; Excluir: Ninguém
    sn_vul_aws_integration Registros de integração Lido: sn_vul_aws.read_integration ; Escrever/Criar/Excluir: sn_vul_aws.configure_integration
    sn_vul_aws_configuration Registros de configuração Lido: sn_vul_aws.read_integration ; Escrever/Criar/Excluir: sn_vul_aws.configure_integration
    sn_vul_aws_regions Referência de regiões da AWS Lido: sn_vul_aws.read_integration Escrever: Ninguém
    sn_vul_nvd_entry Entradas de NVD (estendidas) ACLs existentes
    sn_vul_third_party_entry Entradas de terceiros (estendidas) ACLs existentes

    Inclusões de script

    As inclusões de script a seguir são usadas pela Integração da AWS para Gestão de exposição de segurança.

    Tabela 2. Inclusões de script
    Inclusão de script Descrição
    Base de IntegraçãoAWSIntegrationBase Classe de base. Processa chamadas REST, paginação e criação de filtros para Inspetor e Hub de segurança.
    Sutil Métodos utilitários comuns, incluindo recuperação de token STS, assinatura de assinatura V4 da AWS e processamento de filtro para ambos os tipos de integração.
    AWSConfigUtil Gestão de configurações, incluindo salvamento e validação de credenciais e ativação e desativação de integração.
    SGAwsApiAwsSignatureV4Generator Implementação de assinatura V4 da assinatura da AWS.
    IntegraçãoHostVulnerabilitiesAWSInspectorHostVulnerabilitiesIntegration Estende Base de IntegraçãoAWSIntegrationBase Para descobertas do host do Inspetor.
    IntegraçãoVulnerabilitiesContainerAWSInspectorContainerIntegraçãoAWSInspector Estende Base de IntegraçãoAWSIntegrationBase Para descobertas do contêiner do Inspetor.
    AWSInspectorHostVulnerabilityProcessor Descobertas do host do Inspetor de processos. Cria itens vulneráveis (Vits) e detecções.
    AWSInspectorContainerVulnerabilityProcessor Descobertas do contêiner do Inspetor de processos. Cria itens vulneráveis de contêiner (CVITs) e descobertas.
    IntegraçãoHostVulnerabilitesSecurityHubHostVulnerabilitiesIntegration Estende Base de IntegraçãoAWSIntegrationBase Para descobertas do host da Central de segurança.
    IntegraçãoVulnerabilitiesContainerHubde Segurança do AWSIntegraçãoContainerVulnerabilidades Estende Base de IntegraçãoAWSIntegrationBase Para descobertas do contêiner do Hub de segurança.
    IntegraçãoResultsHubSecurity Estende Base de IntegraçãoAWSIntegrationBase Para resultados de testes da Central de segurança.
    AWSSecurity HubVulnerabilitiesHostVulnerabilitiesProcessor Processa as descobertas do host da Central de segurança. Cria Vits e detecções.
    AWSSecurity HubContainerVulnerabilitiesProcessor Processa descobertas do contêiner do Hub de segurança. Cria CVITs e descobertas.
    OSSecurityHubTestResultsProcessor Processa descobertas de configuração do Hub de segurança. Cria testes e resultados de testes.

    Regiões da AWS compatíveis

    As seguintes regiões da AWS são compatíveis com a integração.

    Tabela 3. Regiões da AWS compatíveis
    Código da região Nome da região
    us-east-1 Leste DOS EUA (Norte da Virgínia)
    us-east-2 Leste DOS EUA (Ohio)
    us-west-1 Oeste DOS EUA (Norte da Califórnia)
    us-west-2 Oeste DOS EUA (Oregon)
    af-south-1 África (Cidade do Cabo)
    ap-east-1 Ásia-Pacífico (Hong Kong)
    ap-south-1 Ásia-Pacífico (Mumbai)
    ap-south-2 Ásia-Pacífico (Hyderabad)
    ap-southeast-1 Ásia-Pacífico (Cingapura)
    ap-southeast-2 Ásia-Pacífico (Sydney)
    ap-southeast-3 Ásia-Pacífico (Jacarta)
    ap-southeast-4 Pacífico Asiático (Melbourne)
    ap-northeast-1 Ásia-Pacífico (Tóquio)
    ap-northeast-2 Ásia-Pacífico (Seul)
    ap-northeast-3 Ásia-Pacífico (Osaka)
    ca-central-1 Canadá (Central)
    eu-central-1 Europa (Frankfurt)
    eu-central-2 Europa (Zurique)
    eu-west-1 Europa (Irlanda)
    eu-west-2 Europa (Londres)
    eu-west-3 Europa (Paris)
    eu-south-1 Europa (Milão)
    sul-2 Europa (Espanha)
    eu-north-1 Europa (Estocolmo)
    il-central-1 Israel (Tel Aviv)
    me-south-1 Oriente Médio (Bahrein)
    me-central-1 Oriente Médio (Emirados Árabes Unidos)
    sa-east-1 América do Sul (São Paulo)
    us-gov-west-1 AWS GovCloud (Oeste dos EUA)