Informations de référence sur l’intégration AWS pour la gestion de l’exposition de sécurité

  • Rversion finale: Australia
  • Mis à jour 3 avr. 2026
  • 3 minutes de lecture

    • Informations de référence pour AWS Integration for Security Exposure Management, y compris les mappages de champs de données, les mappages de gravité, les tables, les includes de script et les régions AWS prises en charge.

    Rubriques de référence contenant des informations sur les tables, les rôles et les propriétés installés avec l’intégration.

    Les tables suivantes sont utilisées par AWS Integration for Security Exposure Management.

    Tableau 1. Tables d’intégration AWS
    Table Description ACL
    sn_vul_aws_inspector_host_vuln_import Jeu d’importation pour les vulnérabilités d’hôte Lire : import_admin ; Écrivez : personne ; Créer : personne ; Supprimer : personne
    sn_vul_aws_inspector_container_vuln_import Ensemble de données à importer pour les vulnérabilités du conteneur Lire : import_admin ; Écrivez : personne ; Créer : personne ; Supprimer : personne
    sn_vul_aws_security_hub_host_vuln_import Jeu d’importation pour les résultats de l’hôte Security Hub Lire : import_admin ; Écrivez : personne ; Créer : personne ; Supprimer : personne
    sn_vul_aws_security_hub_container_vuln_import Ensemble de données à importer pour les conclusions du conteneur Security Hub Lire : import_admin ; Écrivez : personne ; Créer : personne ; Supprimer : personne
    sn_vul_aws_security_hub_test_results_import Ensemble de données à importer pour les résultats de tests Lire : import_admin
    sn_vul_aws_cvd_attributes Attributs CVD (CVSS, EPSS et données connexes) Lire : sn_sec_cvd.lire ; Écrivez : personne ; Créer : personne ; Supprimer : personne
    sn_vul_aws_integration Enregistrements d'intégration Lecture : sn_vul_aws.read_integration ; Écrire/Créer/Supprimer : sn_vul_aws.configure_integration
    sn_vul_aws_configuration Enregistrements de configuration Lecture : sn_vul_aws.read_integration ; Écrire/Créer/Supprimer : sn_vul_aws.configure_integration
    sn_vul_aws_regions Référence des régions AWS Lecture : sn_vul_aws.read_integration ; Écrire : personne
    sn_vul_nvd_entry Entrées NVD (étendues) ACL existantes
    sn_vul_third_party_entry Entrées tierces (étendues) ACL existantes

    Includes de script

    Les includes de script suivants sont utilisés par AWS Integration for Security Exposure Management.

    Tableau 2. Includes de script
    Include de script Description
    Base AWSntegrationBase Classe de base. Gère les appels REST, la pagination et la création de filtres pour l’inspecteur et le Security Hub.
    AWSUtil Méthodes d’utilitaire courantes, notamment la récupération du jeton STS, la signature AWS Signature V4 et le traitement des filtres pour les deux types d’intégration.
    AWSConfigUtil Gestion de la configuration, y compris l’enregistrement et la validation des informations d’identification, ainsi que l’activation et la désactivation de l’intégration.
    SGAwsApiAwsSignatureV4Generator Implémentation de la signature AWS Signature V4.
    AWSInspectorHostVulnerabilitiesIntegration Étend AWSIntegrationBase pour les résultats de l’hôte inspecteur.
    AWSInspectorContainerVulnerabilitiesIntegration Étend AWSIntegrationBase pour les résultats du conteneur Inspecteur.
    AWSInspectorHostVulnerabilityProcessor Traiter les conclusions de l’hôte de l’inspecteur. Crée des éléments vulnérables (VIT) et des détections.
    AWSInspectorContainerVulnerabilityProcessor Traite les conclusions du conteneur de l’inspecteur. Crée des éléments vulnérables de conteneur (CVIT) et des conclusions.
    AWSSecurityHubHostVulnerabilitiesIntegration Étend AWSIntegrationBase pour les résultats de l’hôte Security Hub.
    AWSSecurityHubContainerVulnerabilitiesIntegration Étend AWSIntegrationBase pour les résultats du conteneur Security Hub.
    AWSSecurityHubTestResultsIntegration Étend AWSIntegrationBase pour les résultats des tests Security Hub.
    AWSSecurityHubHostVulnerabilitiesProcessor Traite les résultats de l’hôte Security Hub. Crée des VIT et des détections.
    AWSSecurityHubContainerVulnerabilitiesProcessor Traite les conclusions du conteneur Security Hub. Crée des CVIT et des conclusions.
    AWSSecurityHubTestResultsProcessor Traite les résultats de la configuration de Security Hub. Crée des tests et des résultats des tests.

    Régions AWS prises en charge

    Les régions AWS suivantes sont prises en charge par l’intégration.

    Tableau 3. Régions AWS prises en charge
    Code régional Nom de la région
    us-east-1 USA Est (Virginie du Nord)
    us-east-2 USA Est (Ohio)
    us-west-1 Ouest des États-Unis (Californie du Nord)
    us-west-2 Ouest des États-Unis (Oregon)
    af-south-1 Afrique (Le Cap)
    ap-east-1 Asie-Pacifique (Hong Kong)
    ap-south-1 Asie-Pacifique (Mumbai)
    ap-south-2 Asie-Pacifique (Hyderabad)
    ap-southeast-1 Asie-Pacifique (Singapour)
    ap-southeast-2 Asie-Pacifique (Sydney)
    ap-southeast-3 Asie-Pacifique (Jakarta)
    ap-southeast-4 Asie-Pacifique (Melbourne)
    ap-northeast-1 Asie-Pacifique (Tokyo)
    ap-northeast-2 Asie-Pacifique (Séoul)
    ap-northeast-3 Asie-Pacifique (Osaka)
    ca-central-1 Canada (Centre)
    eu-central-1 Europe (Francfort)
    eu-central-2 Europe (Zurich)
    eu-west-1 Europe (Irlande)
    eu-west-2 Europe (Londres)
    eu-west-3 Europe (Paris)
    eu-south-1 Europe (Milan)
    UE-Sud-2 Europe (Espagne)
    eu-north-1 Europe (Stockholm)
    il-central-1 Israël (Tel Aviv)
    me-south-1 Moyen-Orient (Bahreïn)
    me-central-1 Moyen-Orient (EAU)
    sa-east-1 Amérique du Sud (Sao Paulo)
    us-gov-west-1 AWS GovCloud (USA Ouest)