Configurações de recuperação de dados para o AWS Security Hub
Os filtros a seguir estão disponíveis para as Integrações Vulnerabilidade de host do hub de segurança da AWS, Vulnerabilidade de contêiner e Resultados de testes. Esses filtros controlam quais descobertas são recuperadas do AWS Inspetor.
Função necessária: sn_vul_aws.configure_integration - Para configurar as integrações.
Nota:
Para filtros baseados em texto, há suporte para no máximo nove valores para configurações de Host e Resultados de testes. Há suporte para oito filtros para configuração de vulnerabilidade de contêiner.
Guia Configuração de vulnerabilidades do host
| Coluna | Tipo | Valores |
|---|---|---|
| Gravidade | glide_list | INFORMATIVO, BAIXO, ALTO, MÉDIO, CRÍTICO, DESCONHECIDO, FATAL, OUTRO. |
| Vulnerabilidade | Cadeia de caracteres | IDs do CVE |
| Tipo de recurso | escolha | AWS::EC2::Instance, AWS::Lambda::Function |
| ID da conta | Cadeia de caracteres | IDs de conta da AWS |
| Tamanho do lote | inteiro | Padrão: 1000 |
| Pontuação base do CVSS | decimal | Filtro de pontuação básica mínima do CVSS |
| Status de descoberta | glide_list | Novo, Em andamento, Resolvido, Suprimido, Arquivado, desconhecido, Outro |
| Exploração disponível | escolha | Verdadeiro, Falso |
| Correção disponível | escolha | Verdadeiro, Falso |
| Observado pela primeira vez em | glide_date_time | Filtre por data da primeira observação |
| Observado pela última vez em | glide_date_time | Filtre por data da última observação |
| Modificado em | glide_date_time | Filtrar por data de modificação. Usado para sincronização delta. |
| Marcadores de recurso | Cadeia de caracteres | Filtre por marcadores de recurso |
| Marcadores de descoberta | Cadeia de caracteres | Filtre localizando marcadores |
| Gravidade do fornecedor | glide_list | INFORMATIVO, BAIXO, ALTO, MÉDIO, CRÍTICO |
| Região | glide_list | Regiões da AWS |
Guia Configuração de vulnerabilidades de contêiner
| Coluna | Tipo | Valores |
|---|---|---|
| Gravidade | glide_list | INFORMATIVO, BAIXO, ALTO, MÉDIO, CRÍTICO, DESCONHECIDO, FATAL, OUTRO. |
| Vulnerabilidade | Cadeia de caracteres | IDs do CVE |
| ID da conta | Cadeia de caracteres | IDs de conta da AWS |
| Tamanho do lote | inteiro | Padrão: 1000 |
| Pontuação base do CVSS | decimal | Filtro de pontuação básica mínima do CVSS |
| Status de descoberta | glide_list | Novo, Em andamento, Resolvido, Suprimido, Arquivado, desconhecido, Outro. |
| Exploração disponível | escolha | Verdadeiro, Falso |
| Correção disponível | escolha | Verdadeiro, Falso |
| Observado pela primeira vez em | glide_date_time | Filtre por data da primeira observação |
| Observado pela última vez em | glide_date_time | Filtre por data da última observação |
| Modificado em | glide_date_time | Filtrar por data de modificação |
| Marcadores de recurso | Cadeia de caracteres | Filtre por marcadores de recurso |
| Marcadores de descoberta | Cadeia de caracteres | Filtre localizando marcadores |
| Gravidade do fornecedor | glide_list | INFORMATIVO, BAIXO, ALTO, MÉDIO, CRÍTICO |
| Região | glide_list | Regiões da AWS |
| Nome do Repositório | Cadeia de caracteres | Filtro de nome do repositório ECR |
| UID do registro | Cadeia de caracteres | Filtro de UID do registro ECR |
Configuração de resultados de testes
| Coluna | Tipo | Valores |
|---|---|---|
| Gravidade | glide_list | INFORMATIVO, BAIXO, ALTO, MÉDIO, CRÍTICO, DESCONHECIDO, FATAL, OUTRO. |
| Controle | Cadeia de caracteres | Identificadores de controle |
| Status de controle | glide_list | APROVADO, REPROVADO, AVISO, DESCONHECIDO |
| Padrões de controle | Cadeia de caracteres | Padrões de conformidade |
| Status da descoberta | glide_list | Novo, Em andamento, Resolvido, Suprimido, Arquivado, desconhecido, Outro |
| ID da conta | Cadeia de caracteres | IDs de conta da AWS |
| Tipo de recurso | Cadeia de caracteres | Tipos de recursos da AWS |
| Observado pela primeira vez em | glide_date_time | Filtre por data da primeira observação |
| Observado pela última vez em | glide_date_time | Filtre por data da última observação |
| Modificado em | glide_date_time | Filtrar por data de modificação |
| Marcadores de Recurso | Cadeia de caracteres | Filtre por marcadores de recurso |
| Marcadores de descoberta | Cadeia de caracteres | Filtre localizando marcadores |
| Gravidade do fornecedor | glide_list | INFORMATIVO, BAIXO, ALTO, MÉDIO, CRÍTICO. |