클라우드 리소스 속성

Panther의 정책에서 참조할 수 있는 속성

개요

처음 AWS 계정을 Panther에 연결하면 모든 리소스가 스캔되어 정의된 정책.

환경에서 Fluentd 시작에 대한 정보는 여기에서 지원되는 리소스 목록에 대해 평가됩니다. 지원되는 각 리소스의 문서 페이지에는 해당 스키마와 각 속성에 대한 설명이 포함되어 있습니다. 참조할 수 있는 공통 필드 는 모든 리소스에 걸쳐 공유되므로 Panther의 모든 정책에서 사용할 수 있습니다.

새 리소스에 대한 기능 요청을 제출하려면 Panther 지원팀에 문의하세요.

A resource 는 EC2 인스턴스, S3 버킷, IAM 사용자 등과 같은 AWS 계정 내의 엔터티입니다.

A 메타 리소스 는 전체 계정에 대한 특정 서비스의 컨텍스트를 제공하며, 해당 서비스가 구성되었는지 여부를 이해하는 데 유용합니다. 예를 들어 CloudTrail 메타 리소스는 계정에 최소한 하나의 CloudTrail이 설정되어 있는지 확인할 수 있게 합니다.

공통 필드

다음 속성은 모든 리소스에서 공유되며 Panther의 모든 정책에서 참조할 수 있습니다:

를 작성하세요. 이 테스트는 규칙의

설명

AccountId

리소스가 속한 AWS 계정의 ID

Arn

존재하는 경우 완전한 형식의 Amazon 리소스 이름(ARN)

Id

존재하는 경우 AWS 고유 식별자

이름

존재하는 경우 AWS 이름

Region

리소스가 존재하는 리전으로, 값이 GLOBAL_REGION 인 경우 해당 리소스가 리전별 리소스가 아님을 의미합니다

ResourceId

Panther 고유 식별자

ResourceType

예: AWS.EC2.Instance

태그

존재하는 경우 AWS 리소스에 할당될 수 있는 키/값 쌍 레이블의 맵

TimeCreated

RFC3339 리소스가 생성된 시점의 타임스탬프입니다. 이 정보가 AWS API에서 제공되지 않거나 메타 리소스처럼 적용되지 않는 경우에는 설정되지 않습니다 타임스탬프

Previous클라우드 보안 스캐닝 NextAWS

Last updated 1 year ago

Was this helpful?

hashtag개요

hashtag공통 필드

개요

공통 필드