Paramètres de récupération de données pour AWS Security Hub
Les filtres suivants sont disponibles pour les intégrations de vulnérabilité de l’hôte AWS Security Hub, de vulnérabilité de conteneur et de résultats des tests. Ces filtres contrôlent les résultats récupérés à partir d’AWS Inspector.
Rôle requis : sn_vul_aws.configure_integration : pour configurer les intégrations.
Remarque :
Pour les filtres basés sur du texte, un maximum de neuf valeurs est pris en charge pour les configurations de l’hôte et des résultats des tests. Huit filtres sont pris en charge pour la configuration de la vulnérabilité du conteneur.
Onglet Configuration des vulnérabilités de l’hôte
| Colonne | Type | Valeurs |
|---|---|---|
| Gravité | glide_list | INFORMATIONNEL, FAIBLE, ÉLEVÉ, MOYEN, CRITIQUE, INCONNU, FATAL, AUTRE. |
| Vulnérabilité | chaîne | ID des CVE |
| Type de ressource | choix | LES DEUX, AWS ::EC2 ::Instance, AWS ::Lambda ::Function |
| ID de compte | chaîne | ID de comptes AWS |
| Taille du lot | entier | Valeur par défaut : 1 000 |
| Score de base CVSS | décimal | Filtre de score de base CVSS minimum |
| Statut du résultat | glide_list | Nouveau, En cours, Résolu, Supprimé, Archivé, Inconnu, Autre |
| Exploit disponible | choix | True, False |
| Correctif disponible | choix | True, False |
| Première observation à | glide_date_time | Filtrer par date du premier observé |
| Dernière observation à | glide_date_time | Filtrer par dernière date observée |
| Heure de modification | glide_date_time | Filtrer par date modifiée. Utilisé pour la synchronisation delta. |
| Balises de ressource | chaîne | Filtrer par balises de ressource |
| Balises de résultats | chaîne | Filtrer par balises de recherche |
| Gravité du fournisseur | glide_list | INFORMATIONNEL, FAIBLE, ÉLEVÉ, MOYEN, CRITIQUE |
| Région | glide_list | Régions AWS |
Onglet Configuration des vulnérabilités du conteneur
| Colonne | Type | Valeurs |
|---|---|---|
| Gravité | glide_list | INFORMATIONNEL, FAIBLE, ÉLEVÉ, MOYEN, CRITIQUE, INCONNU, FATAL, AUTRE. |
| Vulnérabilité | chaîne | ID des CVE |
| ID de compte | chaîne | ID de comptes AWS |
| Taille du lot | entier | Valeur par défaut : 1 000 |
| Score de base CVSS | décimal | Filtre de score de base CVSS minimum |
| Statut du résultat | glide_list | Nouveau, En cours, Résolu, Supprimé, Archivé, Inconnu, Autre. |
| Exploit disponible | choix | True, False |
| Correctif disponible | choix | True, False |
| Première observation à | glide_date_time | Filtrer par date du premier observé |
| Dernière observation à | glide_date_time | Filtrer par dernière date observée |
| Heure de modification | glide_date_time | Filtrer par date modifiée |
| Balises de ressource | chaîne | Filtrer par balises de ressource |
| Balises de résultats | chaîne | Filtrer par balises de recherche |
| Gravité du fournisseur | glide_list | INFORMATIONNEL, FAIBLE, ÉLEVÉ, MOYEN, CRITIQUE |
| Région | glide_list | Régions AWS |
| Nom du référentiel | chaîne | Filtre de nom de référentiel ECR |
| UID du registre | chaîne | Filtre d’UID du registre ECR |
Onglet Configuration des résultats des tests
| Colonne | Type | Valeurs |
|---|---|---|
| Gravité | glide_list | INFORMATIONNEL, FAIBLE, ÉLEVÉ, MOYEN, CRITIQUE, INCONNU, FATAL, AUTRE. |
| Contrôle | chaîne | Identificateurs de contrôle |
| Statut de contrôle | glide_list | RÉUSSITE, ÉCHEC, AVERTISSEMENT, INCONNU |
| Normes de contrôle | chaîne | Normes de conformité |
| État du résultat | glide_list | Nouveau, En cours, Résolu, Supprimé, Archivé, Inconnu, Autre |
| ID de compte | chaîne | ID de comptes AWS |
| Type de ressource | chaîne | Types de ressources AWS |
| Première observation à | glide_date_time | Filtrer par date du premier observé |
| Dernière observation à | glide_date_time | Filtrer par dernière date observée |
| Heure de modification | glide_date_time | Filtrer par date modifiée |
| Balises de ressource | chaîne | Filtrer par balises de ressource |
| Recherche de balises | chaîne | Filtrer par balises de recherche |
| Gravité du fournisseur | glide_list | INFORMATIONNEL, FAIBLE, ÉLEVÉ, MOYEN, CRITIQUE. |