safダウンロード - safソースコードのダウンロード

セキュリティ自動化フレームワーク CLI

MITRE セキュリティオートメーションフレームワーク (SAF) コマンドラインインターフェイス (CLI) は、MITRE とセキュリティコミュニティによって開発されたアプリケーション、テクニック、ライブラリ、ツールをまとめて、システムと DevOps パイプラインのセキュリティ自動化を合理化します。

SAF CLI は、Heimdall Tools および InSpec Tools の後継です。

用語：

「Heimdall」 - すべてのセキュリティ結果データのビジュアライザー
「Heimdall Data Format (HDF)」 - セキュリティデータを保存および変換するための共通データフォーマット

インストール:

故宮経由
- NPM経由でアップデートする
ビアブリュー
- Brew経由でアップデートする
ドッカー経由
- Docker経由でアップデートする
Windows インストーラー経由
- Windows インストーラー経由でアップデートする

使用法

HDF データを証明する

証明する
- 証明書の作成
- 証明書の適用

HDF を他の形式に変換する

変換に関するヘルプを表示する
HDFから変換
- HDFからASFFへの変換
- HDFからSplunkへ
- HDFからXCCDFへの変換結果
- HDF からチェックリストへ
- HDFからCSVへの変換
- HDF から圧縮された JSON へ

他の形式を HDF に変換する

HDFに変換
- グライプを HDF にアンカー
- ASFFからHDFへの変換
- AWS Config から HDF へ
- Burp スイートから HDF へ
- CKLからPOA&Mへ
- CycloneDX SBOM から HDF へ
- DBProtectからHDFへ
- HDF への依存関係の追跡
- HDF への強化
- gosecからHDFへの変換
- イオンチャネル2 HDF
- JFrog Xray から HDF へ
- Nessus を HDF に維持可能
- Microsoft セキュアスコアから HDF へ
- NetsparkerからHDFへの変換
- NeuVectorからHDFへの変換
- ニクトからHDF
- プリズマからHDFへの変換
- プラウラーからHDFへ
- サリフ～ HDF 航空券
- スカウトスイートから HDF
- スニックからHDFへ
- SonarQubeからHDFへの変換
- SplunkからHDFへの変換
- HDF へのトリビー
- トリュフホッグからHDF
- ツイストロックからHDFへ
- ベラコードからHDFへの変換
- XCCDF 結果を HDF に変換
- OWASP ZAPからHDFへの変換

eマッサークライアント

eMASS API CLI

HDF の概要とデータを表示する

ビュー
- ヘイムダル
- まとめ

HDF しきい値の検証

検証する
- しきい値

データレポートなどの生成

生成する
- デルタ
- デルタのサポートコマンド
- CKL テンプレート
- InSpec メタデータ
- 検査プロファイル
- しきい値
- スプレッドシート (csv/xlsx) から InSpec へ
  - DoD スタブと CIS スタブのフォーマット
- マッピングファイル

HDF データの強化と補足

補足
- パススルー
  - 読む
  - 書く
- ターゲット
  - 読む
  - 書く

ライセンスと著者

ライセンスと作者

インストール

NPM 経由でのインストール

SAF CLI は、ほとんどのバージョンの NodeJS に含まれているnpm使用してインストールし、最新の状態に保つことができます。

npm install -g @mitre/saf

NPM経由でアップデートする

npmを使用して SAF CLI を更新するには、次の手順を実行します。

npm update -g @mitre/saf

トップ

Brew によるインストール

SAF CLI は、 brew使用してインストールし、最新の状態に保つことができます。

 brew install mitre/saf/saf-cli

Brew経由でアップデートする

SAF CLI をbrewで更新するには:

 brew upgrade mitre/saf/saf-cli

トップ

Docker経由でのインストール

Linux および Mac の場合:

以下の docker コマンドを使用すると、SAF CLI を 1 回実行できます。 argumentsには、実行するコマンドとフラグが含まれます。例: --versionまたはview summary -i hdf-results.json 。

 docker run -it -v$(pwd):/share mitre/saf <arguments>

1 つ以上のコマンドに対して永続シェルを使用して SAF CLI を実行するには、次のコマンドを使用してから、各完全なコマンドを実行します。例: saf --versionまたはsaf view summary -i hdf-results.json 。使用するエントリポイントを変更できます。たとえば、 --entrypoint sh指定して実行すると、シェル端末で開きます。指定したエントリポイントが見つからない場合は、 --entrypoint /bin/bashなどのパスを使用してみてください。

 docker run --rm -it --entrypoint bash -v$(pwd):/share mitre/saf

Windows の場合:

 docker run -it -v%cd%:/share mitre/saf <arguments>

 docker run --rm -it --entrypoint sh -v%cd%:/share mitre/saf

注記：

さまざまなサブコマンドを実行するには、必要に応じて Docker CLI フラグを忘れずに使用してください。

たとえば、 emasser configureサブコマンドを実行するには、証明書が含まれ、結果の .env を保存できるボリュームを渡す必要があります。さらに、疑似 TTY と対話性を有効にするためのフラグを渡す必要があります。

 docker run -it -v "$(pwd)":/share mitre/saf emasser configure

他のコマンドでは、 -iまたは-tフラグが必要なく、ファイルベースのconvertなどのバインドマウントされたボリュームのみが必要な場合があります。

 docker run --rm -v "$(pwd)":/share mitre/saf convert -i test/sample_data/trivy/sample_input_report/trivy-image_golang-1.12-alpine_sample.json -o test.json

ネットワークポートを開いたり、環境変数を通過したりするための他のフラグも存在するため、コマンドを正常に実行するために必要なフラグを必ず使用してください。

Docker経由でアップデートする

dockerを使用して SAF CLI を更新するには:

docker pull mitre/saf:latest

トップ

Windows インストーラーによるインストール

SAF CLI の最新リリースを Windows にインストールするには、「リリース ?️」ページからシステムアーキテクチャに応じた最新のインストーラーをダウンロードして実行します。

Windows インストーラー経由でアップデートする

Windows で SAF CLI を更新するには、システムから既存のバージョンをアンインストールし、リリース ?️ ページからシステムアーキテクチャに応じた最新のインストーラーをダウンロードして実行します。

トップ

使用法

証明する

「未レビュー」コントロールを証明する: 要件はセキュリティツールによって自動的にテストできない場合があり、そのため手動レビューが必要になることがあります。その場合、誰かが人々にインタビューしたり、システムを検査して、コントロール要件が満たされているかどうかを確認 (つまり、証明) します。満足。

証明書の作成

 attest create              Create attestation files for use with `saf attest apply`

USAGE
  $ saf attest create -o <attestation-file> [-i <hdf-json> -t <json | xlsx | yml | yaml>]

FLAGS
  -h, --help             Show CLI help.
  -i, --input=<value>    (optional) An input HDF file to search for controls
  -o, --output=<value>   (required) The output filename
  -t, --format=<option>  [default: json] (optional) The output file type
                         <options: json|xlsx|yml|yaml>

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

EXAMPLES
  $ saf attest create -o attestation.json -i hdf.json

  $ saf attest create -o attestation.xlsx -t xlsx

トップ

証明書の適用

 attest apply              Apply one or more attestation files to one or more HDF results sets

USAGE
  $ saf attest apply -i <input-hdf-json>... <attestation>... -o <output-hdf-path>

FLAGS
  -h, --help              Show CLI help.
  -i, --input=<value>...  (required) Your input HDF and Attestation file(s)
  -o, --output=<value>    (required) Output file or folder (for multiple executions)

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

EXAMPLES
  $ saf attest apply -i hdf.json attestation.json -o new-hdf.json

  $ saf attest apply -i hdf1.json hdf2.json attestation.xlsx -o outputDir

トップ

変換する

Heimdall Data Format (HDF) との間のデータの変換は、 saf convertコマンドを使用して行われます。

コンバーターの推奨または開発を支援したいですか?ウィキを参照してください?始め方について。

HDFから変換

トップ

グライプを HDF にアンカー

 convert anchoregrype2hdf         Translate a Anchore Grype output file into an HDF results set

  USAGE
    $ saf convert anchoregrype2hdf -i <anchoregrype-json> -o <hdf-scan-results-json> [-h] [-w]

  FLAGS
    -h, --help                            Show CLI help.
    -i, --input=<anchoregrype-json>         (required) Input Anchore Grype file
    -o, --output=<hdf-scan-results-json>  (required) Output HDF JSON File
    -w, --includeRaw                      Include raw data from the input Anchore Grype file

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    $ saf convert anchoregrype2hdf -i anchoregrype.json -o output-hdf-name.json

HDFからASFFへの変換

注:結果を AWS セキュリティハブにアップロードするには、AWS CLI の設定が必要です。AWS のドキュメントを参照するか、Docker を介した環境変数の設定を参照してください。

 convert hdf2asff              Translate a Heimdall Data Format JSON file into
                              AWS Security Findings Format JSON file(s) and/or
                              upload to AWS Security Hub
  USAGE
    $ saf convert hdf2asff -a <account-id> -r <region> -i <hdf-scan-results-json> -t <target> [-h] [-R] (-u [-I -C <certificate>] | [-o <asff-output-folder>])

  FLAGS
    -C, --certificate=<certificate>         Trusted signing certificate file
    -I, --insecure                          Disable SSL verification, this is insecure.
    -R, --specifyRegionAttribute            Manually specify the top-level `Region` attribute - SecurityHub
                                            populates this attribute automatically and prohibits one from
                                            updating it using `BatchImportFindings` or `BatchUpdateFindings`
    -a, --accountId=<account-id>            (required) AWS Account ID
    -h, --help                              Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF JSON File
    -o, --output=<asff-output-folder>       Output ASFF JSON Folder
    -r, --region=<region>                   (required) SecurityHub Region
    -t, --target=<target>                   (required) Unique name for target to track findings across time
    -u, --upload                            Upload findings to AWS Security Hub

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    Send output to local file system
      $ saf convert hdf2asff -i rhel7-scan_02032022A.json -a 123456789 -r us-east-1 -t rhel7_example_host -o rhel7.asff
    Upload findings to AWS Security Hub
      $ saf convert hdf2asff -i rds_mysql_i123456789scan_03042022A.json -a 987654321 -r us-west-1 -t Instance_i123456789 -u
    Upload findings to AWS Security Hub and Send output to local file system
      $ saf convert hdf2asff -i snyk_acme_project5_hdf_04052022A.json -a 2143658798 -r us-east-1 -t acme_project5 -o snyk_acme_project5 -u

トップ

HDFからSplunkへ

注意: HDF to Splunk には、Splunk サーバー上の構成が必要です。「Splunk の設定」を参照してください。

 convert hdf2splunk            Translate and upload a Heimdall Data Format JSON file into a Splunk server

  USAGE
    $ saf convert hdf2splunk -i <hdf-scan-results-json> -H <host> -I <index> [-h] [-P <port>] [-s http|https] [-u <username> | -t <token>] [-p <password>] [-L info|warn|debug|verbose]

  FLAGS
    -H, --host=<host>                       (required) Splunk Hostname or IP
    -I, --index=<index>                     (required) Splunk index to import HDF data into
    -P, --port=<port>                       [default: 8089] Splunk management port (also known as the Universal Forwarder port)
    -h, --help                              Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF file
    -p, --password=<password>               Your Splunk password
    -s, --scheme=<option>                   [default: https] HTTP Scheme used for communication with splunk
                                            <options: http|https>
    -t, --token=<token>                     Your Splunk API Token
    -u, --username=<username>               Your Splunk username

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
  User name/password Authentication
    $ saf convert hdf2splunk -i rhel7-results.json -H 127.0.0.1 -u admin -p Valid_password! -I hdf
  Token Authentication
    $ saf convert hdf2splunk -i rhel7-results.json -H 127.0.0.1 -t your.splunk.token -I hdf

HDF Splunk スキーマのドキュメントについては、Heimdall コンバータスキーマを参照してください。

Splunk 内での HDF データのプレビュー:

完全な生の検索クエリの例:

index = " <<YOUR INDEX>> " meta . subtype = control | stats  values ( meta . filename ) values ( meta . filetype ) list( meta . profile_sha256 ) values ( meta . hdf_splunk_schema ) first( meta . status )  list( meta . status )  list( meta . is_baseline ) values (title) last(code) list(code) values ( desc ) values (descriptions. * )  values (id) values (impact) list(refs{}. * ) list(results{}. * ) list(source_location{}. * ) values (tags. * )  by meta . guid id
| join  meta . guid
    [search index = " <<YOUR INDEX>> "  meta . subtype = header | stats values ( meta . filename ) values ( meta . filetype ) values ( meta . hdf_splunk_schema ) list( statistics . duration )  list(platform. * ) list(version)  by meta . guid ]
| join meta . guid
    [search index = " <<YOUR INDEX>> "  meta . subtype = profile | stats values ( meta . filename ) values ( meta . filetype ) values ( meta . hdf_splunk_schema ) list( meta . profile_sha256 ) list( meta . is_baseline )  last(summary) list(summary) list(sha256) list(supports{}. * ) last(name) list(name) list(copyright) list(maintainer) list(copyright_email) last(version) list(version) list(license) list(title) list(parent_profile) list(depends{}. * ) list(controls{}. * ) list(attributes{}. * ) list(status) by meta . guid ]

フォーマットされたテーブル検索クエリの例:

index = " <<YOUR INDEX>> " meta . subtype = control | stats  values ( meta . filename ) values ( meta . filetype ) list( meta . profile_sha256 ) values ( meta . hdf_splunk_schema ) first( meta . status )  list( meta . status )  list( meta . is_baseline ) values (title) last(code) list(code) values ( desc ) values (descriptions. * )  values (id) values (impact) list(refs{}. * ) list(results{}. * ) list(source_location{}. * ) values (tags. * )  by meta . guid id
| join  meta . guid
    [search index = " <<YOUR INDEX>> "  meta . subtype = header | stats values ( meta . filename ) values ( meta . filetype ) values ( meta . hdf_splunk_schema ) list( statistics . duration )  list(platform. * ) list(version)  by meta . guid ]
| join meta . guid
    [search index = " <<YOUR INDEX>> "  meta . subtype = profile | stats values ( meta . filename ) values ( meta . filetype ) values ( meta . hdf_splunk_schema ) list( meta . profile_sha256 ) list( meta . is_baseline )  last(summary) list(summary) list(sha256) list(supports{}. * ) last(name) list(name) list(copyright) list(maintainer) list(copyright_email) last(version) list(version) list(license) list(title) list(parent_profile) list(depends{}. * ) list(controls{}. * ) list(attributes{}. * ) list(status) by meta . guid ]
| rename values ( meta . filename ) AS " Results Set " , values ( meta . filetype ) AS " Scan Type " , list( statistics . duration ) AS " Scan Duration " , first( meta . status ) AS " Control Status " , list(results{}.status) AS " Test(s) Status " , id AS " ID " , values (title) AS " Title " , values ( desc ) AS " Description " , values (impact) AS " Impact " , last(code) AS Code, values ( descriptions . check ) AS " Check " , values ( descriptions . fix ) AS " Fix " , values ( tags . cci {}) AS " CCI IDs " , list(results{}.code_desc) AS " Results Description " ,  list(results{}.skip_message) AS " Results Skip Message (if applicable) " , values ( tags . nist {}) AS " NIST SP 800-53 Controls " , last(name) AS " Scan (Profile) Name " , last(summary) AS " Scan (Profile) Summary " , last(version) AS " Scan (Profile) Version "
| table meta . guid " Results Set " " Scan Type " " Scan (Profile) Name " ID " NIST SP 800-53 Controls " Title " Control Status " " Test(s) Status " " Results Description " " Results Skip Message (if applicable) "  Description Impact Severity  Check Fix " CCI IDs " Code " Scan Duration " " Scan (Profile) Summary " " Scan (Profile) Version "

トップ

HDFからXCCDFへの変換結果

 convert hdf2xccdf             Translate an HDF file into an XCCDF XML

  USAGE
    $ saf convert hdf2xccdf -i <hdf-scan-results-json> -o <output-xccdf-xml> [-h]

  FLAGS
    -h, --help                              Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF file
    -o, --output=<output-xccdf-xml>         (required) Output XCCDF XML File

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    $ saf convert hdf2xccdf -i hdf_input.json -o xccdf-results.xml

トップ

HDF からチェックリストへ

 convert hdf2ckl               Translate a Heimdall Data Format JSON file into a
                              DISA checklist file

  USAGE
    $ saf convert hdf2ckl saf convert hdf2ckl -i <hdf-scan-results-json> -o <output-ckl> [-h] [-m <metadata>] [--profilename <value>] [--profiletitle <value>] [--version <value>] [--releasenumber <value>] [--releasedate <value>] [--marking <value>] [-H <value>] [-I <value>] [-M <value>] [-F <value>] [--targetcomment <value>] [--role Domain Controller|Member Server|None|Workstation] [--assettype Computing|Non-Computing] [--techarea |Application Review|Boundary Security|CDS Admin Review|CDS Technical Review|Database Review|Domain Name System (DNS)|Exchange Server|Host Based System Security (HBSS)|Internal Network|Mobility|Other Review|Releasable Networks (REL)|Releaseable Networks (REL)|Traditional Security|UNIX OS|VVOIP Review|Web Review|Windows OS] [--stigguid <value>] [--targetkey <value>] [--webdbsite <value> --webordatabase] [--webdbinstance <value> ] [--vulidmapping gid|id]

  FLAGS
    -h, --help            Show CLI help.
    -i, --input=<value>   (required) Input HDF file
    -o, --output=<value>  (required) Output CKL file

  CHECKLIST METADATA FLAGS
    -F, --fqdn=<value>           Fully Qualified Domain Name
    -H, --hostname=<value>       The name assigned to the asset within the network
    -I, --ip=<value>             IP address
    -M, --mac=<value>            MAC address
    -m, --metadata=<value>       Metadata JSON file, generate one with "saf generate ckl_metadata"
        --assettype=<option>     The category or classification of the asset
                                <options: Computing|Non-Computing>
        --marking=<value>        A security classification or designation of the asset, indicating its sensitivity level
        --profilename=<value>    Profile name
        --profiletitle=<value>   Profile title
        --releasedate=<value>    Profile release date
        --releasenumber=<value>  Profile release number
        --role=<option>          The primary function or role of the asset within the network or organization
                                <options: Domain Controller|Member Server|None|Workstation>
        --stigguid=<value>       A unique identifier associated with the STIG for the asset
        --targetcomment=<value>  Additional comments or notes about the asset
        --targetkey=<value>      A unique key or identifier for the asset within the checklist or inventory system
        --techarea=<option>      The technical area or domain to which the asset belongs
                                <options: |Application Review|Boundary Security|CDS Admin Review|CDS Technical Review|Database Review|Domain Name System (DNS)|Exchange Server|Host Based System Security (HBSS)|Internal Network|Mobility|Other Review|Releasable Networks (REL)|Releaseable Networks (REL)|Traditional Security|UNIX OS|VVOIP Review|Web Review|Windows OS>
        --version=<value>        Profile version number
        --vulidmapping=<option>  Which type of control identifier to map to the checklist ID
                                <options: gid|id>
        --webdbinstance=<value>  The specific instance of the web application or database running on the server
        --webdbsite=<value>      The specific site or application hosted on the web or database server
        --webordatabase          Indicates whether the STIG is primarily for either a web or database server

  DESCRIPTION
    Translate a Heimdall Data Format JSON file into a DISA checklist file

  EXAMPLES
    $ saf convert hdf2ckl -i rhel7-results.json -o rhel7.ckl --fqdn reverseproxy.example.org --hostname reverseproxy --ip 10.0.0.3 --mac 12:34:56:78:90:AB

    $ saf convert hdf2ckl -i rhel8-results.json -o rhel8.ckl -m rhel8-metadata.json

トップ

HDFからCSVへの変換

 convert hdf2csv               Translate a Heimdall Data Format JSON file into a
                              Comma Separated Values (CSV) file

  USAGE
    $ saf convert hdf2csv -i <hdf-scan-results-json> -o <output-csv> [-h] [-f <csv-fields>] [-t]

  FLAGS
    -f, --fields=<csv-fields>               [default: All Fields] Fields to include in output CSV, separated by commas
    -h, --help                              Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF file
    -o, --output=<output-csv>               (required) Output CSV file
    -t, --noTruncate                        Don't truncate fields longer than 32,767 characters (the cell limit in Excel)

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
  Running the CLI interactively
    $ saf convert hdf2csv --interactive
  Providing flags at the command line
    $ saf convert hdf2csv -i rhel7-results.json -o rhel7.csv --fields "Results Set,Status,ID,Title,Severity"

トップ

HDF から圧縮された JSON へ

 convert hdf2condensed         Condensed format used by some community members
                              to pre-process data for elasticsearch and custom dashboards

  USAGE
    $ saf convert hdf2condensed -i <hdf-scan-results-json> -o <condensed-json> [-h]

  FLAGS
    -h, --help            Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF file
    -o, --output=<condensed-json>           (required) Output condensed JSON file

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    $ saf convert hdf2condensed -i rhel7-results.json -o rhel7-condensed.json

トップ

HDFに変換

ASFFからHDFへの変換

出力	使用	指示
ASFF json	マッパーに入力されるすべての結果	aws securityhub の取得結果 > asff.json
AWS SecurityHub 対応の標準 JSON	有効な標準をすべて取得して、その識別子を取得できるようにします	aws securityhub get-enabled-standards > asff_standards.json
AWS SecurityHub 標準コントロール json	マッパーに入力される標準のすべてのコントロールを取得します。	aws securityhub description-standards-controls --standards-subscription-arn "arn:aws:securityhub:us-east-1:123456789123:subscription/cis-aws-foundations-benchmark/v/1.2.0" > asff_cis_standard.json

 convert asff2hdf              Translate a AWS Security Finding Format JSON into a
                              Heimdall Data Format JSON file(s)
  USAGE
    $ saf convert asff2hdf -o <hdf-output-folder> [-h] (-i <asff-json> [--securityhub <standard-json>]... | -a -r <region> [-I | -C <certificate>] [-t <target>]) [-L info|warn|debug|verbose]

  FLAGS
    -C, --certificate=<certificate>       Trusted signing certificate file
    -I, --insecure                        Disable SSL verification, this is insecure
    -H, --securityHub=<standard-json>     Additional input files to provide context that an ASFF file needs
                                          such as the CIS AWS Foundations or AWS Foundational Security Best
                                          Practices documents (in ASFF compliant JSON form)    
    -a, --aws                             Pull findings from AWS Security Hub
    -h, --help                            Show CLI help.
    -i, --input=<asff-json>               (required if not using AWS) Input ASFF JSON file
    -o, --output=<hdf-output-folder>      (required) Output HDF JSON folder
    -r, --region=<region>                 Security Hub region to pull findings from
    -t, --target=<target>...              Target ID(s) to pull from Security Hub (maximum 10), leave blank for non-HDF findings

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    Using ASFF JSON file
      $ saf convert asff2hdf -i asff-findings.json -o output-folder-name
    Using ASFF JSON file with additional input files
      $ saf convert asff2hdf -i asff-findings.json --securityhub <standard-1-json> ... --securityhub <standard-n-json> -o output-folder-name
    Using AWS to pull ASFF JSON findings
      $ saf convert asff2hdf --aws -o out -r us-west-2 --target rhel7

トップ

AWS Config から HDF へ

注: AWS Config の結果データを取得するには、AWS CLI の設定が必要です。AWS のドキュメントを参照するか、Docker を介した環境変数の設定を参照してください。

拡大する