Page d'accueil>Lié à la programmation>Autre code source
Télécharger

CLI du cadre d'automatisation de la sécurité

L'interface de ligne de commande (CLI) MITRE Security Automation Framework (SAF) rassemble des applications, des techniques, des bibliothèques et des outils développés par MITRE et la communauté de sécurité pour rationaliser l'automatisation de la sécurité des systèmes et des pipelines DevOps.

La CLI SAF est le successeur des outils Heimdall et InSpec.

Terminologie:

  • "Heimdall" - Notre visualiseur pour toutes les données de résultats de sécurité
  • "Heimdall Data Format (HDF)" - Notre format de données commun pour préserver et transformer les données de sécurité

Installation:

  • Via le MNP
    • Mise à jour via NPM
  • Via Brew
    • Mise à jour via Brew
  • Via Docker
    • Mise à jour via Docker
  • Via le programme d'installation de Windows
    • Mise à jour via Windows Installer

Usage

Attester les données HDF

  • Attester
    • Créer des attestations
    • Appliquer les attestations

Convertir HDF en d'autres formats

  • Obtenir de l'aide pour Convertir
  • Convertir à partir de HDF
    • HDF en ASFF
    • HDF vers Splunk
    • Résultats HDF en XCCDF
    • HDF à la liste de contrôle
    • HDF en CSV
    • HDF en JSON condensé

Convertir d'autres formats en HDF

  • Convertir en HDF
    • Anchore Grype à HDF
    • ASFF en HDF
    • AWS Config vers HDF
    • Suite de rots vers HDF
    • CKL à POA&M
    • CycloneDX SBOM vers HDF
    • DBProtect vers HDF
    • Dépendance-Track vers HDF
    • Fortifier en HDF
    • gosec en HDF
    • Canal Ion 2 HDF
    • JFrog Xray en HDF
    • Tenable Nessus vers HDF
    • Score sécurisé Microsoft en HDF
    • Netsparker vers HDF
    • NeuVector en HDF
    • Nikto à HDF
    • Prisma en HDF
    • Prowler en HDF
    • Sarif en HDF
    • Scoutsuite vers HDF
    • Snyk en HDF
    • SonarQube en HDF
    • Splunk en HDF
    • Trivy en HDF
    • Trufflehog en HDF
    • Twistlock sur HDF
    • Veracode en HDF
    • Résultats XCCDF vers HDF
    • OWASP ZAP en HDF

Client eMasser

  • CLI de l'API eMASS

Afficher les résumés et les données HDF

  • Voir
    • Heimdall
    • Résumé

Valider les seuils HDF

  • Valider
    • Seuils

Générez des rapports de données et plus encore

  • Générer
    • Delta
    • Commandes de prise en charge Delta
    • Modèles CKL
    • Métadonnées InSpec
    • Inspecter le profil
    • Seuils
    • Feuille de calcul (csv/xlsx) vers InSpec
      • Formatage du stub DoD et du stub CIS
    • Fichiers de mappage

Améliorer et compléter les données HDF

  • Supplément
    • Passage
      • Lire
      • Écrire
    • Cible
      • Lire
      • Écrire

Licence et auteurs

  • Licence et auteur

Installation

Installation via NPM

La CLI SAF peut être installée et mise à jour à l'aide npm , qui est inclus avec la plupart des versions de NodeJS. 

npm install -g @mitre/saf

Mise à jour via NPM

Pour mettre à jour la CLI SAF avec npm : 

npm update -g @mitre/saf

haut

Installation via Brew

La CLI SAF peut être installée et mise à jour à l'aide brew . 

 brew install mitre/saf/saf-cli

Mise à jour via Brew

Pour mettre à jour la CLI SAF avec brew : 

 brew upgrade mitre/saf/saf-cli

haut

Installation via Docker

Sous Linux et Mac :

La commande docker ci-dessous peut être utilisée pour exécuter la CLI SAF une seule fois, où arguments contiennent la commande et les indicateurs que vous souhaitez exécuter. Par exemple : --version ou view summary -i hdf-results.json . 

 docker run -it -v$(pwd):/share mitre/saf <arguments>

Pour exécuter la CLI SAF avec un shell persistant pour une ou plusieurs commandes, utilisez ce qui suit, puis exécutez chaque commande complète. Par exemple : saf --version ou saf view summary -i hdf-results.json . Vous pouvez modifier le point d'entrée que vous souhaitez utiliser. Par exemple, exécutez avec --entrypoint sh pour ouvrir dans un terminal shell. Si le point d'entrée spécifié n'est pas trouvé, essayez d'utiliser un chemin tel que --entrypoint /bin/bash . 

 docker run --rm -it --entrypoint bash -v$(pwd):/share mitre/saf

Sous Windows :

La commande docker ci-dessous peut être utilisée pour exécuter la CLI SAF une seule fois, où arguments contiennent la commande et les indicateurs que vous souhaitez exécuter. Par exemple : --version ou view summary -i hdf-results.json . 

 docker run -it -v%cd%:/share mitre/saf <arguments>

Pour exécuter la CLI SAF avec un shell persistant pour une ou plusieurs commandes, utilisez ce qui suit, puis exécutez chaque commande complète. Par exemple : saf --version ou saf view summary -i hdf-results.json . Vous pouvez modifier le point d'entrée que vous souhaitez utiliser. Par exemple, exécutez avec --entrypoint sh pour ouvrir dans un terminal shell. Si le point d'entrée spécifié n'est pas trouvé, essayez d'utiliser un chemin tel que --entrypoint /bin/bash . 

 docker run --rm -it --entrypoint sh -v%cd%:/share mitre/saf

NOTE:

N'oubliez pas d'utiliser les indicateurs Docker CLI si nécessaire pour exécuter les différentes sous-commandes.

Par exemple, pour exécuter la sous-commande emasser configure , vous devez transmettre un volume contenant vos certificats et où vous pouvez stocker le .env résultant. De plus, vous devez transmettre des indicateurs pour activer le pseudo-TTY et l'interactivité. 

 docker run -it -v "$(pwd)":/share mitre/saf emasser configure

D'autres commandes peuvent ne pas nécessiter les indicateurs -i ou -t et n'avoir besoin que d'un volume monté en liaison, tel qu'un convert basé sur un fichier. 

 docker run --rm -v "$(pwd)":/share mitre/saf convert -i test/sample_data/trivy/sample_input_report/trivy-image_golang-1.12-alpine_sample.json -o test.json

D'autres indicateurs existent pour ouvrir des ports réseau ou transmettre des variables d'environnement, alors assurez-vous d'utiliser ceux qui sont nécessaires pour exécuter avec succès une commande.

Mise à jour via Docker

Pour mettre à jour la CLI SAF avec docker : 

docker pull mitre/saf:latest

haut

Installation via Windows Installer

Pour installer la dernière version de SAF CLI sous Windows, téléchargez et exécutez le programme d'installation le plus récent pour votre architecture système à partir de la page Releases ?️.

Mise à jour via Windows Installer

Pour mettre à jour la CLI SAF sous Windows, désinstallez toute version existante de votre système, puis téléchargez et exécutez le programme d'installation le plus récent pour votre architecture système à partir de la page Releases ?️.

haut

Usage

Attester

Attester des contrôles « non examinés » : parfois, les exigences ne peuvent pas être testées automatiquement par les outils de sécurité et nécessitent donc un examen manuel, au cours duquel quelqu'un interroge des personnes et/ou examine un système pour confirmer (c'est-à-dire attester) si les exigences de contrôle ont été satisfait.

Créer des attestations 

 attest create              Create attestation files for use with `saf attest apply`

USAGE
  $ saf attest create -o <attestation-file> [-i <hdf-json> -t <json | xlsx | yml | yaml>]

FLAGS
  -h, --help             Show CLI help.
  -i, --input=<value>    (optional) An input HDF file to search for controls
  -o, --output=<value>   (required) The output filename
  -t, --format=<option>  [default: json] (optional) The output file type
                         <options: json|xlsx|yml|yaml>

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

EXAMPLES
  $ saf attest create -o attestation.json -i hdf.json

  $ saf attest create -o attestation.xlsx -t xlsx

haut

Appliquer les attestations 

 attest apply              Apply one or more attestation files to one or more HDF results sets

USAGE
  $ saf attest apply -i <input-hdf-json>... <attestation>... -o <output-hdf-path>

FLAGS
  -h, --help              Show CLI help.
  -i, --input=<value>...  (required) Your input HDF and Attestation file(s)
  -o, --output=<value>    (required) Output file or folder (for multiple executions)

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

EXAMPLES
  $ saf attest apply -i hdf.json attestation.json -o new-hdf.json

  $ saf attest apply -i hdf1.json hdf2.json attestation.xlsx -o outputDir

haut

Convertir

La traduction de vos données vers et depuis le format de données Heimdall (HDF) s'effectue à l'aide de la commande saf convert .

Vous souhaitez recommander ou aider à développer un convertisseur ? Voir le wiki ? sur la façon de commencer.

Convertir à partir de HDF

haut

Anchore Grype à HDF 

 convert anchoregrype2hdf         Translate a Anchore Grype output file into an HDF results set

  USAGE
    $ saf convert anchoregrype2hdf -i <anchoregrype-json> -o <hdf-scan-results-json> [-h] [-w]

  FLAGS
    -h, --help                            Show CLI help.
    -i, --input=<anchoregrype-json>         (required) Input Anchore Grype file
    -o, --output=<hdf-scan-results-json>  (required) Output HDF JSON File
    -w, --includeRaw                      Include raw data from the input Anchore Grype file

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    $ saf convert anchoregrype2hdf -i anchoregrype.json -o output-hdf-name.json

HDF en ASFF

Remarque : Le téléchargement des résultats dans AWS Security Hub nécessite la configuration de l'AWS CLI, consultez la documentation AWS ou la configuration des variables d'environnement via Docker. 

 convert hdf2asff              Translate a Heimdall Data Format JSON file into
                              AWS Security Findings Format JSON file(s) and/or
                              upload to AWS Security Hub
  USAGE
    $ saf convert hdf2asff -a <account-id> -r <region> -i <hdf-scan-results-json> -t <target> [-h] [-R] (-u [-I -C <certificate>] | [-o <asff-output-folder>])

  FLAGS
    -C, --certificate=<certificate>         Trusted signing certificate file
    -I, --insecure                          Disable SSL verification, this is insecure.
    -R, --specifyRegionAttribute            Manually specify the top-level `Region` attribute - SecurityHub
                                            populates this attribute automatically and prohibits one from
                                            updating it using `BatchImportFindings` or `BatchUpdateFindings`
    -a, --accountId=<account-id>            (required) AWS Account ID
    -h, --help                              Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF JSON File
    -o, --output=<asff-output-folder>       Output ASFF JSON Folder
    -r, --region=<region>                   (required) SecurityHub Region
    -t, --target=<target>                   (required) Unique name for target to track findings across time
    -u, --upload                            Upload findings to AWS Security Hub

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    Send output to local file system
      $ saf convert hdf2asff -i rhel7-scan_02032022A.json -a 123456789 -r us-east-1 -t rhel7_example_host -o rhel7.asff
    Upload findings to AWS Security Hub
      $ saf convert hdf2asff -i rds_mysql_i123456789scan_03042022A.json -a 987654321 -r us-west-1 -t Instance_i123456789 -u
    Upload findings to AWS Security Hub and Send output to local file system
      $ saf convert hdf2asff -i snyk_acme_project5_hdf_04052022A.json -a 2143658798 -r us-east-1 -t acme_project5 -o snyk_acme_project5 -u

haut

HDF vers Splunk

Remarque : HDF vers Splunk nécessite une configuration sur le serveur Splunk. Voir Configuration Splunk. 

 convert hdf2splunk            Translate and upload a Heimdall Data Format JSON file into a Splunk server

  USAGE
    $ saf convert hdf2splunk -i <hdf-scan-results-json> -H <host> -I <index> [-h] [-P <port>] [-s http|https] [-u <username> | -t <token>] [-p <password>] [-L info|warn|debug|verbose]

  FLAGS
    -H, --host=<host>                       (required) Splunk Hostname or IP
    -I, --index=<index>                     (required) Splunk index to import HDF data into
    -P, --port=<port>                       [default: 8089] Splunk management port (also known as the Universal Forwarder port)
    -h, --help                              Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF file
    -p, --password=<password>               Your Splunk password
    -s, --scheme=<option>                   [default: https] HTTP Scheme used for communication with splunk
                                            <options: http|https>
    -t, --token=<token>                     Your Splunk API Token
    -u, --username=<username>               Your Splunk username

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
  User name/password Authentication
    $ saf convert hdf2splunk -i rhel7-results.json -H 127.0.0.1 -u admin -p Valid_password! -I hdf
  Token Authentication
    $ saf convert hdf2splunk -i rhel7-results.json -H 127.0.0.1 -t your.splunk.token -I hdf

Pour la documentation du schéma HDF Splunk, visitez les schémas du convertisseur Heimdall

Prévisualisation des données HDF dans Splunk :

Un exemple de requête de recherche brute complète : 

index = " <<YOUR INDEX>> " meta . subtype = control | stats  values ( meta . filename ) values ( meta . filetype ) list( meta . profile_sha256 ) values ( meta . hdf_splunk_schema ) first( meta . status )  list( meta . status )  list( meta . is_baseline ) values (title) last(code) list(code) values ( desc ) values (descriptions. * )  values (id) values (impact) list(refs{}. * ) list(results{}. * ) list(source_location{}. * ) values (tags. * )  by meta . guid id
| join  meta . guid
    [search index = " <<YOUR INDEX>> "  meta . subtype = header | stats values ( meta . filename ) values ( meta . filetype ) values ( meta . hdf_splunk_schema ) list( statistics . duration )  list(platform. * ) list(version)  by meta . guid ]
| join meta . guid
    [search index = " <<YOUR INDEX>> "  meta . subtype = profile | stats values ( meta . filename ) values ( meta . filetype ) values ( meta . hdf_splunk_schema ) list( meta . profile_sha256 ) list( meta . is_baseline )  last(summary) list(summary) list(sha256) list(supports{}. * ) last(name) list(name) list(copyright) list(maintainer) list(copyright_email) last(version) list(version) list(license) list(title) list(parent_profile) list(depends{}. * ) list(controls{}. * ) list(attributes{}. * ) list(status) by meta . guid ]

Un exemple de requête de recherche dans une table formatée : 

index = " <<YOUR INDEX>> " meta . subtype = control | stats  values ( meta . filename ) values ( meta . filetype ) list( meta . profile_sha256 ) values ( meta . hdf_splunk_schema ) first( meta . status )  list( meta . status )  list( meta . is_baseline ) values (title) last(code) list(code) values ( desc ) values (descriptions. * )  values (id) values (impact) list(refs{}. * ) list(results{}. * ) list(source_location{}. * ) values (tags. * )  by meta . guid id
| join  meta . guid
    [search index = " <<YOUR INDEX>> "  meta . subtype = header | stats values ( meta . filename ) values ( meta . filetype ) values ( meta . hdf_splunk_schema ) list( statistics . duration )  list(platform. * ) list(version)  by meta . guid ]
| join meta . guid
    [search index = " <<YOUR INDEX>> "  meta . subtype = profile | stats values ( meta . filename ) values ( meta . filetype ) values ( meta . hdf_splunk_schema ) list( meta . profile_sha256 ) list( meta . is_baseline )  last(summary) list(summary) list(sha256) list(supports{}. * ) last(name) list(name) list(copyright) list(maintainer) list(copyright_email) last(version) list(version) list(license) list(title) list(parent_profile) list(depends{}. * ) list(controls{}. * ) list(attributes{}. * ) list(status) by meta . guid ]
| rename values ( meta . filename ) AS " Results Set " , values ( meta . filetype ) AS " Scan Type " , list( statistics . duration ) AS " Scan Duration " , first( meta . status ) AS " Control Status " , list(results{}.status) AS " Test(s) Status " , id AS " ID " , values (title) AS " Title " , values ( desc ) AS " Description " , values (impact) AS " Impact " , last(code) AS Code, values ( descriptions . check ) AS " Check " , values ( descriptions . fix ) AS " Fix " , values ( tags . cci {}) AS " CCI IDs " , list(results{}.code_desc) AS " Results Description " ,  list(results{}.skip_message) AS " Results Skip Message (if applicable) " , values ( tags . nist {}) AS " NIST SP 800-53 Controls " , last(name) AS " Scan (Profile) Name " , last(summary) AS " Scan (Profile) Summary " , last(version) AS " Scan (Profile) Version "
| table meta . guid " Results Set " " Scan Type " " Scan (Profile) Name " ID " NIST SP 800-53 Controls " Title " Control Status " " Test(s) Status " " Results Description " " Results Skip Message (if applicable) "  Description Impact Severity  Check Fix " CCI IDs " Code " Scan Duration " " Scan (Profile) Summary " " Scan (Profile) Version "

haut

Résultats HDF en XCCDF 

 convert hdf2xccdf             Translate an HDF file into an XCCDF XML

  USAGE
    $ saf convert hdf2xccdf -i <hdf-scan-results-json> -o <output-xccdf-xml> [-h]

  FLAGS
    -h, --help                              Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF file
    -o, --output=<output-xccdf-xml>         (required) Output XCCDF XML File

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    $ saf convert hdf2xccdf -i hdf_input.json -o xccdf-results.xml

haut

HDF à la liste de contrôle 

 convert hdf2ckl               Translate a Heimdall Data Format JSON file into a
                              DISA checklist file

  USAGE
    $ saf convert hdf2ckl saf convert hdf2ckl -i <hdf-scan-results-json> -o <output-ckl> [-h] [-m <metadata>] [--profilename <value>] [--profiletitle <value>] [--version <value>] [--releasenumber <value>] [--releasedate <value>] [--marking <value>] [-H <value>] [-I <value>] [-M <value>] [-F <value>] [--targetcomment <value>] [--role Domain Controller|Member Server|None|Workstation] [--assettype Computing|Non-Computing] [--techarea |Application Review|Boundary Security|CDS Admin Review|CDS Technical Review|Database Review|Domain Name System (DNS)|Exchange Server|Host Based System Security (HBSS)|Internal Network|Mobility|Other Review|Releasable Networks (REL)|Releaseable Networks (REL)|Traditional Security|UNIX OS|VVOIP Review|Web Review|Windows OS] [--stigguid <value>] [--targetkey <value>] [--webdbsite <value> --webordatabase] [--webdbinstance <value> ] [--vulidmapping gid|id]

  FLAGS
    -h, --help            Show CLI help.
    -i, --input=<value>   (required) Input HDF file
    -o, --output=<value>  (required) Output CKL file

  CHECKLIST METADATA FLAGS
    -F, --fqdn=<value>           Fully Qualified Domain Name
    -H, --hostname=<value>       The name assigned to the asset within the network
    -I, --ip=<value>             IP address
    -M, --mac=<value>            MAC address
    -m, --metadata=<value>       Metadata JSON file, generate one with "saf generate ckl_metadata"
        --assettype=<option>     The category or classification of the asset
                                <options: Computing|Non-Computing>
        --marking=<value>        A security classification or designation of the asset, indicating its sensitivity level
        --profilename=<value>    Profile name
        --profiletitle=<value>   Profile title
        --releasedate=<value>    Profile release date
        --releasenumber=<value>  Profile release number
        --role=<option>          The primary function or role of the asset within the network or organization
                                <options: Domain Controller|Member Server|None|Workstation>
        --stigguid=<value>       A unique identifier associated with the STIG for the asset
        --targetcomment=<value>  Additional comments or notes about the asset
        --targetkey=<value>      A unique key or identifier for the asset within the checklist or inventory system
        --techarea=<option>      The technical area or domain to which the asset belongs
                                <options: |Application Review|Boundary Security|CDS Admin Review|CDS Technical Review|Database Review|Domain Name System (DNS)|Exchange Server|Host Based System Security (HBSS)|Internal Network|Mobility|Other Review|Releasable Networks (REL)|Releaseable Networks (REL)|Traditional Security|UNIX OS|VVOIP Review|Web Review|Windows OS>
        --version=<value>        Profile version number
        --vulidmapping=<option>  Which type of control identifier to map to the checklist ID
                                <options: gid|id>
        --webdbinstance=<value>  The specific instance of the web application or database running on the server
        --webdbsite=<value>      The specific site or application hosted on the web or database server
        --webordatabase          Indicates whether the STIG is primarily for either a web or database server

  DESCRIPTION
    Translate a Heimdall Data Format JSON file into a DISA checklist file

  EXAMPLES
    $ saf convert hdf2ckl -i rhel7-results.json -o rhel7.ckl --fqdn reverseproxy.example.org --hostname reverseproxy --ip 10.0.0.3 --mac 12:34:56:78:90:AB

    $ saf convert hdf2ckl -i rhel8-results.json -o rhel8.ckl -m rhel8-metadata.json

haut

HDF en CSV 

 convert hdf2csv               Translate a Heimdall Data Format JSON file into a
                              Comma Separated Values (CSV) file

  USAGE
    $ saf convert hdf2csv -i <hdf-scan-results-json> -o <output-csv> [-h] [-f <csv-fields>] [-t]

  FLAGS
    -f, --fields=<csv-fields>               [default: All Fields] Fields to include in output CSV, separated by commas
    -h, --help                              Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF file
    -o, --output=<output-csv>               (required) Output CSV file
    -t, --noTruncate                        Don't truncate fields longer than 32,767 characters (the cell limit in Excel)

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
  Running the CLI interactively
    $ saf convert hdf2csv --interactive
  Providing flags at the command line
    $ saf convert hdf2csv -i rhel7-results.json -o rhel7.csv --fields "Results Set,Status,ID,Title,Severity"

haut

HDF en JSON condensé 

 convert hdf2condensed         Condensed format used by some community members
                              to pre-process data for elasticsearch and custom dashboards

  USAGE
    $ saf convert hdf2condensed -i <hdf-scan-results-json> -o <condensed-json> [-h]

  FLAGS
    -h, --help            Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF file
    -o, --output=<condensed-json>           (required) Output condensed JSON file

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    $ saf convert hdf2condensed -i rhel7-results.json -o rhel7-condensed.json

haut

Convertir en HDF

ASFF en HDF

Sortir Utiliser Commande
ASFFjson Tous les résultats qui seront intégrés au mapper aws securityhub obtenir des résultats > asff.json
AWS SecurityHub a activé les normes json Obtenez toutes les normes activées pour pouvoir obtenir leurs identifiants aws securityhub get-enabled-standards > asff_standards.json
La norme AWS SecurityHub contrôle json Obtenez tous les contrôles d'un standard qui seront introduits dans le mappeur aws securityhub décrire-standards-controls --standards-subscription-arn "arn:aws:securityhub:us-east-1:123456789123:subscription/cis-aws-foundations-benchmark/v/1.2.0" > asff_cis_standard.json 
 convert asff2hdf              Translate a AWS Security Finding Format JSON into a
                              Heimdall Data Format JSON file(s)
  USAGE
    $ saf convert asff2hdf -o <hdf-output-folder> [-h] (-i <asff-json> [--securityhub <standard-json>]... | -a -r <region> [-I | -C <certificate>] [-t <target>]) [-L info|warn|debug|verbose]

  FLAGS
    -C, --certificate=<certificate>       Trusted signing certificate file
    -I, --insecure                        Disable SSL verification, this is insecure
    -H, --securityHub=<standard-json>     Additional input files to provide context that an ASFF file needs
                                          such as the CIS AWS Foundations or AWS Foundational Security Best
                                          Practices documents (in ASFF compliant JSON form)    
    -a, --aws                             Pull findings from AWS Security Hub
    -h, --help                            Show CLI help.
    -i, --input=<asff-json>               (required if not using AWS) Input ASFF JSON file
    -o, --output=<hdf-output-folder>      (required) Output HDF JSON folder
    -r, --region=<region>                 Security Hub region to pull findings from
    -t, --target=<target>...              Target ID(s) to pull from Security Hub (maximum 10), leave blank for non-HDF findings

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    Using ASFF JSON file
      $ saf convert asff2hdf -i asff-findings.json -o output-folder-name
    Using ASFF JSON file with additional input files
      $ saf convert asff2hdf -i asff-findings.json --securityhub <standard-1-json> ... --securityhub <standard-n-json> -o output-folder-name
    Using AWS to pull ASFF JSON findings
      $ saf convert asff2hdf --aws -o out -r us-west-2 --target rhel7

haut

AWS Config vers HDF

Remarque : L'extraction des données des résultats AWS Config nécessite la configuration de l'AWS CLI, consultez la documentation AWS ou la configuration des variables d'environnement via Docker.

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout