AWS データ・マッピング
AWS Connected Assets and Risk コネクターは、 AWS 資産データベースの内容を、 Connected Assets and Risk サービスによって管理されるデータと増分的に同期します。
Elastic Beanstalk
以下の表は、 Connected Assets and Risk コネクターから Elastic Beanstalk へのデータ・マッピングを示しています。
| CAR 頂点/エッジ | CAR フィールド | Elastic Beanstalk フィールド |
|---|---|---|
| アプリケーション | _key | App Resource -> ApplicationName |
| 名前 | App Resource -> ApplicationName | |
| external ID | App Resource -> ApplicationArn | |
| 資産 | 名前 | EC2 response-> Tags->EnvironmentId - > value |
| environment_ID | EC2 response-> Tags->EnvironmentId - > value | |
| external ID | EC2 response-> ResourceId | |
| Asset_Application | from_external_id | EC2 response-> ResourceId |
| to_external_id | App Resource -> ApplicationArn | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| ソース | source -> _key | |
| レポート | report -> _key | |
| Asset_hostname | from_external_id | EC2 Resource -> ResourceId |
| _to | Environment Resource -> CNAME | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| ソース | source -> _key | |
| レポート | report -> _key |
Elastic Compute Cloud (EC2)
以下の表は、 EC2 データ・マッピングへの Connected Assets and Risk コネクターを示しています。
| CAR 頂点/エッジ | CAR フィールド | EC2 フィールド |
|---|---|---|
| 資産 | 名前 | EC2 resource -> Tags -> Name -> Value |
| external ID | arn:aws:ec2: + EC2 resource -> AvailabilityZone + account¥_id + InstanceId | |
| ホスト名 | _key(PrivateDns) | EC2 resource -> NetworkInterfaces -> PrivateDnsName |
| _key(PublicDns) | EC2 resource -> NetworkInterfaces -> PublicDnsName | |
| Asset_Hostname | from_external_id | arn:aws:ec2:+ EC2 resource -> AvailabilityZone + account_id + InstanceId |
| _to | EC2 resource -> NetworkInterfaces -> PrivateDnsName | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| ソース | source -> _key | |
| レポート | report -> _key | |
| 地理位置情報 | external ID | EC2 resource -> AvailabilityZone |
| リージョン | EC2 resource -> AvailabilityZone | |
| Asset_Geolocation | from_external_id | arn:aws:ec2:+ EC2 resource -> AvailabilityZone + account_id + InstanceId |
| _to | EC2 resource -> AvailabilityZone | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| ソース | source -> _key | |
| レポート | report -> _key |
以下の表は、 EC2 ネットワーク・プロファイル・データ・マッピングへの Connected Assets and Risk コネクターを示しています。
| CAR 頂点/エッジ | CAR フィールド | EC2 ネットワーク・プロファイル・フィールド |
|---|---|---|
| IPAddress(Private) | _key | EC2 Resource -> NetworkInterfaces -> privateIPAddress |
| IPAddress(Public) | _key | EC2 Resource -> NetworkInterfaces -> PublicIpAddress |
| MacAddress | _key | EC2 Resource-> NetworkInterfaces -> MacAddress |
| IPAddress_MacAddress | _from | ipaddress/_key(ipaddress node) |
| _to | macaddress/_key(macaddress node) | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| ソース | source -> _key | |
| レポート | report -> _key | |
| Asset_IPAddress | from_external_id | external¥_id of the asset (リソース・タイプに基づく) |
| _to | ipaddress/_key(ipaddress node) | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| ソース | source -> _key | |
| レポート | report -> _key | |
| Asset_MacAddress | _from_external_id | external_id of the asset |
| _to | macaddress/_key(macaddress node) | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| ソース | source -> _key | |
| レポート | report -> _key |
Elastic Container Service (ECS)
以下の表は、 Connected Assets and Risk コネクターから ECS データへのマッピングを示しています。
| CAR 頂点/エッジ | CAR フィールド | ECS フィールド |
|---|---|---|
| コンテナー | external_ID | container response -> task -> containers -> containerArn |
| 名前 | container response -> task -> containers -> name | |
| イメージ | container response -> task -> containers -> image | |
| task_id | container response -> task -> containers -> taskArn | |
| cluster_id | container response -> task -> containers -> clusterArn | |
| 資産 | 名前 | EC2 response -> tags -> name |
| external ID | EC2 response -> resourceId | |
| Asset_Container | from_external_id | EC2 response -> resourceId |
| to_external_id | container response -> task -> containers -> containerArn | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| ソース | source -> _key | |
| レポート | report -> _key | |
| Ipaddress_Container | から | container response -> task -> containers ->networkInterface ->privateIpv4Address |
| _to_external_id | container response -> task -> containers -> containerArn | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| ソース | source -> _key | |
| レポート | report -> _key |
Relational Database Service (RDS)
以下の表は、 Connected Assets and Risk コネクターと RDS データ・マッピングを示しています。
| CAR 頂点/エッジ | CAR フィールド | RDS フィールド |
|---|---|---|
| 資産 | 名前 | Database Instance -> DBInstanceIdentifier |
| external ID | Database Instance -> DBInstanceArn | |
| エンジン | Database Instance -> Engine | |
| db_resource_id | Database Instance -> DbiResourceId | |
| ホスト名 | _key(Address) | Database Instance -> Endpoint-> Address |
| Asset_Hostname | from_external_id | Database Instance -> DBInstanceArn |
| _to_external_id | Database Instance -> Endpoint-> Address | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| ソース | source -> _key | |
| レポート | report -> _key | |
| GeoLocation | external ID | Database Instance -> AvailabilityZone |
| リージョン | Database Instance -> AvailabilityZone | |
| Asset_GeoLocation | from_external_id | Database Instance -> DBInstanceArn |
| _to_external_id | Database Instance -> AvailabilityZone | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| ソース | source -> _key | |
| レポート | report -> _key | |
| ユーザー | _key | Database Instance -> MasterUsername |
| ユーザー名 | Database Instance -> MasterUsername | |
| ロール | TECHNICAL OWNER | |
| Asset_user | _from_external_id | Database Instance -> DBInstanceArn |
| _to | Database Instance -> MasterUsername | |
| レポート | report -> _key | |
| ソース | source -> _key | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| Report_User | _from | report -> timestamp |
| _to | Database Instance -> MasterUsername | |
| レポート | report -> _key | |
| ソース | source -> _key | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| User_Database | _from | Database Instance -> MasterUsername |
| _to_external_id | Database Instance -> DbiResourceId | |
| レポート | report -> _key | |
| ソース | source -> _key | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| データベース | 名前 | Database Instance -> DBInstanceIdentifier |
| _key | Database Instance -> DBInstanceIdentifier | |
| db_instance_id | Database Instance -> DBInstanceArn | |
| scheduled_maintenance | Database Instance -> applyImmediately | |
| external ID | Database Instance -> DBIResourceId | |
| Asset_Database | from_external_id | Database Instance -> DBInstanceArn |
| _to_external_id | Database Instance -> DBIResourceId | |
| アクティブ | はい | |
| タイム・スタンプを取る | report -> timestamp | |
| ソース | source -> _key | |
| レポート | report -> _key |
Security Hub
以下の表は、 EC2/Security ハブ・データ・マッピングへの Connected Assets and Risk コネクターを示しています。
| CAR 頂点/エッジ | CAR フィールド | EC2 / Security Hub ネットワーク・プロファイル・フィールド |
|---|---|---|
| 資産 | 名前 | EC2 resource -> Tags -> Name -> Value |
| external ID | arn:aws:ec2:+ EC2 resource -> AvailabilityZone + account_id + InstanceId | |
| ぜい弱性 | external_id | Securityhub log -> Id |
| 名前 | Securityhub log -> Title | |
| 説明 | Securityhub log -> Description | |
| disclosed_on | Securityhub log -> FirstObservedAt | |
| published_on | Securityhub log -> CreatedAt | |
| base_score | Securityhub log -> Severity -> Normalized | |
| Asset_Vulnerability | from_external_id | external¥_id of the asset (リソース・タイプに基づく) |
| to_external_id | Securityhub log -> Id | |
| アクティブ | はい | |
| タイム・スタンプを取る | Securityhub log -> CreatedAt | |
| ソース | source -> _key | |
| レポート | report -> _key | |
| last_modified | Securityhub log -> UpdatedAt |