Odwzorowanie danych AWS

Edycja w trybie z połączeniem

Konektor AWS Connected Assets and Risk przyrostowo synchronizuje zawartość baz danych zasobów aplikacyjnych produktu AWS z danymi, które są zarządzane przez usługę Connected Assets and Risk .

Elastic Beanstalk

W poniższej tabeli przedstawiono odwzorowanie danych konektora Connected Assets and Risk na dane produktu Elastic Beanstalk .

Tabela 1. Odwzorowanie danych Elastic Beanstalk
CAR vertex/edge Pole CAR Elastic Beanstalk pole
Twórca _klucz Zasób aplikacji-> ApplicationName
  Nazwa Zasób aplikacji-> ApplicationName
  Identyfikator zewnętrzny Zasób aplikacji-> ApplicationArn
Alokacja Nazwa EC2 response-> Tags->EnvironmentId -> wartość
  ID_środowiska EC2 response-> Tags->EnvironmentId -> wartość
  Identyfikator zewnętrzny Odpowiedź EC2 -> ResourceId
Aplikacja_zasobu from_external_id Odpowiedź EC2 -> ResourceId
  ID_external_id Zasób aplikacji-> ApplicationArn
  aktywne PRAWDA
  Datownik report-> datownik
  Źródło source-> _key
  raportowanie report-> _klucz
Nazwa_hosta_zasobu_aplikacyjnego from_external_id EC2 Resource-> ResourceId
  _Do Zasób środowiskowy-> CNAME
  aktywne PRAWDA
  Datownik report-> datownik
  Źródło source-> _key
  raportowanie report-> _klucz

Elastyczna Cloud Compute (EC2)

W poniższej tabeli przedstawiono konektor Connected Assets and Risk z odwzorowaniem danych EC2 .

Tabela 2. Odwzorowanie danych EC2
CAR vertex/edge Pole CAR Pole EC2
Alokacja Nazwa Zasób EC2 -> Znaczniki-> Nazwa-> Wartość
  Identyfikator zewnętrzny arn:aws:ec2: + EC2 resource-> AvailabilityZone + account\_id + InstanceId
Nazwa hosta _key (PrivateDns) Zasób EC2 -> NetworkInterfaces -> PrivateDnsNazwa
  _key (PublicDns) Zasób EC2 -> NetworkInterfaces -> PublicDnsNazwa
Nazwa_hosta_zasobu_aplikacyjnego from_external_id arn:aws:ec2:+ EC2 resource-> AvailabilityZone + account_id + InstanceId
  _Do Zasób EC2 -> NetworkInterfaces -> PrivateDnsNazwa
  aktywne PRAWDA
  Datownik report-> datownik
  Źródło source-> _key
  raportowanie report-> _klucz
Geolokalizacja Identyfikator zewnętrzny Zasób EC2 -> AvailabilityZone
  region Zasób EC2 -> AvailabilityZone
Geolokalizacja zasobu from_external_id arn:aws:ec2:+ EC2 resource-> AvailabilityZone + account_id + InstanceId
  _Do Zasób EC2 -> AvailabilityZone
  aktywne PRAWDA
  Datownik report-> datownik
  Źródło source-> _key
  raportowanie report-> _klucz

W poniższej tabeli przedstawiono konektor Connected Assets and Risk z odwzorowaniem danych profilu sieciowego EC2 .

Tabela 3. Odwzorowanie danych profilu sieciowego EC2
CAR vertex/edge Pole CAR Pole profilu sieciowego EC2
Adres IP (prywatny) _klucz EC2 Resource-> NetworkInterfaces -> privateIPAddress
Adres IP (publiczny) _klucz EC2 Resource-> NetworkInterfaces -> PublicIpAddress (Adres Publiczny)
MacAddress _klucz EC2 Resource-> NetworkInterfaces -> MacAddress
IPAddress_MacAddress _Z ipaddress/_key (węzeł ipaddress)
  _Do macaddress/_key (węzeł macaddress)
  aktywne PRAWDA
  Datownik report-> datownik
  Źródło source-> _key
  raportowanie report-> _klucz
     
Adres_IPAddress from_external_id Identyfikator external_id zasobu (na podstawie typu zasobu)
  _Do ipaddress/_key (węzeł ipaddress)
  aktywne PRAWDA
  Datownik report-> datownik
  Źródło source-> _key
  raportowanie report-> _klucz
Asset_MacAddress _ID_zewn_zewn. Identyfikator external_id zasobu
  _Do macaddress/_key (węzeł macaddress)
  aktywne PRAWDA
  Datownik report-> datownik
  Źródło source-> _key
  raportowanie report-> _klucz

Elastyczna usługa kontenera (ECS)

W poniższej tabeli przedstawiono konektor Connected Assets and Risk z odwzorowaniem danych ECS.

Tabela 4. Odwzorowanie danych ECS
CAR vertex/edge Pole CAR Pole ECS
Kontener Identyfikator zewnętrzny odpowiedź kontenera-> task-> kontenery-> containerArn
  nazwa odpowiedź kontenera-> task-> kontenery-> nazwa
  obraz odpowiedź kontenera-> zadanie-> kontenery-> obraz
  id_zadania odpowiedź kontenera-> task-> kontenery-> taskArn
  id_klastra odpowiedź kontenera-> task-> kontenery-> clusterArn
Alokacja Nazwa Odpowiedź EC2 -> znaczniki-> nazwa
  Identyfikator zewnętrzny Odpowiedź EC2 -> resourceId
Kontener_zasobu from_external_id Odpowiedź EC2 -> resourceId
  ID_external_id odpowiedź kontenera-> task-> kontenery-> containerArn
  aktywne PRAWDA
  Datownik report-> datownik
  Źródło source-> _key
  raportowanie report-> _klucz
Kontener Ipaddress_Container od odpowiedź kontenera-> task-> kontenery->networkInterface ->privateIpv4Address
  _to_external_id odpowiedź kontenera-> task-> kontenery-> containerArn
  aktywne PRAWDA
  Datownik report-> datownik
  Źródło source-> _key
  raportowanie report-> _klucz

Usługa relacyjnej bazy danych (RDS)

W poniższej tabeli przedstawiono konektor Connected Assets and Risk z odwzorowaniem danych RDS .

Tabela 5. Odwzorowanie danych RDS
CAR vertex/edge Pole CAR Pole RDS
Alokacja Nazwa Instancja bazy danych-> DBInstanceIdentifier
  Identyfikator zewnętrzny Instancja bazy danych-> DBInstanceArn
  mechanizm Instancja bazy danych-> Mechanizm
  identyfikator_zasobu_bazy_danych Identyfikator instancji bazy danych-> DbiResource
Nazwa hosta _key (adres) Instancja bazy danych-> Punkt końcowy-> Adres
Nazwa_hosta_zasobu_aplikacyjnego from_external_id Instancja bazy danych-> DBInstanceArn
  _to_external_id Instancja bazy danych-> Punkt końcowy-> Adres
  aktywne PRAWDA
  Datownik report-> datownik
  Źródło source-> _key
  raportowanie report-> _klucz
GeoLocation Identyfikator zewnętrzny Instancja bazy danych-> AvailabilityZone
  region Instancja bazy danych-> AvailabilityZone
Asset_GeoLocation from_external_id Instancja bazy danych-> DBInstanceArn
  _to_external_id Instancja bazy danych-> AvailabilityZone
  aktywne PRAWDA
  Datownik report-> datownik
  Źródło source-> _key
  raportowanie report-> _klucz
Użytkownik _klucz Instancja bazy danych-> MasterUsername
  nazwa użytkownika Instancja bazy danych-> MasterUsername
  rola WŁAŚCICIEL TECHNICZNY
Użytkownik_zasobu _ID_zewn_zewn. Instancja bazy danych-> DBInstanceArn
  _Do Instancja bazy danych-> MasterUsername
  raportowanie report-> _klucz
  Źródło source-> _key
  aktywne PRAWDA
  Datownik report-> datownik
Użytkownik_raportu _Z report-> datownik
  _Do Instancja bazy danych-> MasterUsername
  raportowanie report-> _klucz
  Źródło source-> _key
  aktywne PRAWDA
  Datownik report-> datownik
Baza danych użytkownika _Z Instancja bazy danych-> MasterUsername
  _to_external_id Identyfikator instancji bazy danych->DbiResource
  raportowanie report-> _klucz
  Źródło source-> _key
  aktywne PRAWDA
  Datownik report-> datownik
Baza danych Nazwa Instancja bazy danych-> DBInstanceIdentifier
  _klucz Instancja bazy danych-> DBInstanceIdentifier
  identyfikator_instancji bazy danych Instancja bazy danych-> DBInstanceArn
  scheduled_maintenance Instancja bazy danych-> applyImmediately
  Identyfikator zewnętrzny Instancja bazy danych-> DBIResourceId
Baza danych zasobu from_external_id Instancja bazy danych-> DBInstanceArn
  _to_external_id Instancja bazy danych-> DBIResourceId
  aktywne PRAWDA
  Datownik report-> datownik
  Źródło source-> _key
  raportowanie report-> _klucz

Koncentrator zabezpieczeń

W poniższej tabeli przedstawiono konektor Connected Assets and Risk z odwzorowaniem danych koncentratora EC2/Security Hub.

Tabela 6. Odwzorowanie danych koncentratora EC2/Security
CAR vertex/edge Pole CAR EC2 /pole Profil sieci koncentratora bezpieczeństwa
Alokacja Nazwa Zasób EC2 -> Znaczniki-> Nazwa-> Wartość
  Identyfikator zewnętrzny arn:aws:ec2: + EC2 resource-> AvailabilityZone + account_id + InstanceId
Słabe punkty id_obiektu zewnętrznego Log-> ID log-> ID
  nazwa Log hub log-> Tytuł
  Opis Dziennik zabezpieczeń koncentratora-> Opis
  disclosed_on Dziennik Securityhub-> FirstObservedW
  published_on Dziennik Securityhub-> CreatedAt
  punkta_podstawowa Securityhub log-> Severity-> Normalized
Asset_Vulnerability from_external_id Identyfikator external_id zasobu (na podstawie typu zasobu)
  ID_external_id Log-> ID log-> ID
  aktywne PRAWDA
  Datownik Dziennik Securityhub-> CreatedAt
  Źródło source-> _key
  raportowanie report-> _klucz
  last_modified Dziennik Securityhub-> UpdatedAt